Krypton Solid

La última tecnología en raciones de 5 minutos

Matriz de amenazas y recursos de análisis de riesgos


Necesito crear una matriz de amenazas y contramedidas para poder comenzar a hacer un análisis de riesgo de a qué podemos estar expuestos en el entorno de infraestructura de mi cliente. ¿Tiene alguna idea o consejo sobre cómo puedo obtener esa información?

Hay muchas fuentes disponibles para ayudarlo a compilar una matriz de amenazas. Se han escrito muchos libros sobre el tema, así como numerosos recursos web, para ayudarlo a crear una matriz de análisis de riesgo (RA). WBDG tiene uno bueno, y la publicación NIST 800-30 (.pdf) ha existido por un tiempo, pero sigue siendo útil.

Pero antes de comenzar a concentrarse en la parte de las contramedidas, deberá comprender la diferencia entre una amenaza y una vulnerabilidad para crear un marco que haga esta diferenciación. Una vez que los haya compilado, identifique los activos de la empresa que se verían afectados y califique la gravedad si una amenaza detectada afecta al activo. Dr. Krutz ‘y mi último texto, La guía de preparación de CISSP y CAP: Edición Platinum, explica un enfoque de alto nivel para RA, define varias fórmulas de tasa de ocurrencia y proporciona una matriz de plantilla para la calificación de amenazas / vulnerabilidades / activos.

Deja un comentario

También te puede interesar...

Sr. cobre

¿Quién es el Sr. Cobre? Mr. Copper era un apodo popular para Yasuo Hamanaka cuando usó su posición como jefe de la división de comercio de metales de la empresa comercial japonesa Sumitomo para congelar

Definición de Reverse Morris Trust (RMT).

¿Qué es un Fideicomiso Morris Inverso (RMT)? Un Morris Reverse Trust (RMT) es una estrategia de optimización fiscal en la que una empresa que desea disolverse y posteriormente vender activos a una parte interesada puede

Technorati falla, repara y revela por completo

Technorati, un indexador de blogs líder, cerró recientemente sus arañas para solucionar problemas graves de datos. De la publicación del blog que explica incidente (énfasis añadido): [A] un pequeño porcentaje de blogs recién creados tenía

Novedades para diseñadores, noviembre de 2014

Novedades para diseñadores, noviembre de 2014 En la edición de este mes de novedades para diseñadores y desarrolladores, hemos incluido nuevas aplicaciones para diseño, marcos y plantillas, nuevas aplicaciones móviles, nuevos recursos de jQuery y

Activista quiere que Intel explore la separación

El inversionista activista Third Point insta a Intel a contratar un asesor de inversiones para explorar alternativas estratégicas, incluso si el fabricante de chips debe seguir siendo un fabricante de dispositivos integrados y la posible

Definición de fusión horizontal

¿Qué es una fusión horizontal? Una fusión horizontal es una fusión o consolidación de un negocio que tiene lugar entre empresas que operan en la misma industria. La competencia tiende a ser mayor entre las

Definición de oligopolio

¿Qué es un oligopolio? Un oligopolio es una estructura de mercado con un pequeño número de empresas, ninguna de las cuales puede impedir que la otra tenga una influencia significativa. El informe de concentración mide

Programas Kindle | Krypton Solid

acabas de comprar uno Captura y no sabes como copiar o descargar nuevos ebooks a este ultimo? ¿Quiere acceder a su biblioteca Kindle en su computadora, pero simplemente no sabe cómo hacerlo? No te preocupes,