Clase XIX - 03102019 - Corrección Anexo II - Determinación de riesgos, amenazas, vulnerabilidades.
Luego de asistir a la presentación "Planes de negocios" propuesta por el grupo de alumnos de 2do. Año de TSAFSI (de 18:30 a 19:30 hs), se realizó la corrección del Anexo II del proyecto.
Anexo II
Anexo II
Serie ISO 27000
Metodología Magerit - Análisis de riesgos
Procesos, actividades y tareas
Proceso P1: Planificación
Actividad A1.1: Estudio de oportunidad
Tarea T1.1.1: Determinar la oportunidad
Actividad A1.2: Determinación del alcance del proyecto
Tarea T1.2.1: Objetivos y restricciones generales
Tarea T1.2.2: Determinación del dominio y límites
Tarea T1.2.3: Identificación del entorno
Tarea T1.2.4: Estimación de dimensiones y coste
Actividad A1.3: Planificación del proyecto
Tarea T1.3.1: Evaluar cargas y planificar entrevistas
Tarea T1.3.2: Organizar a los participantes
Tarea T1.3.3: Planificar el trabajo
Actividad A1.4: Lanzamiento del proyecto
Tarea T1.4.1: Adaptar los cuestionarios
Tarea T1.4.2: Criterios de evaluación
Tarea T1.4.3: Recursos necesarios
Tarea T1.4.4: Sensibilización
Proceso P2: Análisis de riesgos
Actividad A2.1: Caracterización de los activos
Tarea T2.1.1: Identificación de los activos
Tarea T2.1.2: Dependencias entre activos
Tarea T2.1.3: Valoración de los activos
Actividad A2.2: Caracterización de las amenazas
Tarea T2.2.1: Identificación de las amenazas
Tarea T2.2.2: Valoración de las amenazas
Actividad A2.3: Caracterización de las salvaguardas
Tarea T2.3.1: Identificación de las salvaguardas existentes
Tarea T2.3.2: Valoración de las salvaguardas existentes
Actividad A2.4: Estimación del estado de riesgo
Tarea T2.4.1: Estimación del impacto
Tarea T2.4.2: Estimación del riesgo
Tarea T2.4.3: Interpretación de los resultados
Desarrollo
Técnicas de relevamiento: registro documental
Planificación
Duración estimada: 60’.
Responsables: citar a los alumnos que realizaron el relevamiento.
Objetivo: Realizar un análisis de riesgos sobre los activos a proteger. Identificar los activos a tratar, establecer dependencias con otros activos, realizar su valoración. Determinar las amenazas que los afectan e identificar las salvaguardas existentes con el fin de estimar su estado de riesgo.
.
Información relevada previamente
Datos generales y registro fotográfico sobre la sala de informática, [estado de su estructura, planimetría – distribución del espacio, dimensiones, instalaciones ( eléctricas, de gas, climatización y sistema de comunicación y transmisión de datos)] y su entorno físico, como así también de los problemas detectados acerca de los riesgos que atentan contra la seguridad en la misma.
Identificación de los activos relacionados con el entorno: personal, edificios e instalaciones.
Ampliar en:
- https://drive.google.com/open?id=1KkYDaynoeEmE_JxOY7PWS7wmaP0yzvK3