Krypton Solid

La última tecnología en raciones de 5 minutos

Matriz de amenazas y recursos de análisis de riesgos


Necesito crear una matriz de amenazas y contramedidas para poder comenzar a hacer un análisis de riesgo de a qué podemos estar expuestos en el entorno de infraestructura de mi cliente. ¿Tiene alguna idea o consejo sobre cómo puedo obtener esa información?

Hay muchas fuentes disponibles para ayudarlo a compilar una matriz de amenazas. Se han escrito muchos libros sobre el tema, así como numerosos recursos web, para ayudarlo a crear una matriz de análisis de riesgo (RA). WBDG tiene uno bueno, y la publicación NIST 800-30 (.pdf) ha existido por un tiempo, pero sigue siendo útil.

Pero antes de comenzar a concentrarse en la parte de las contramedidas, deberá comprender la diferencia entre una amenaza y una vulnerabilidad para crear un marco que haga esta diferenciación. Una vez que los haya compilado, identifique los activos de la empresa que se verían afectados y califique la gravedad si una amenaza detectada afecta al activo. Dr. Krutz ‘y mi último texto, La guía de preparación de CISSP y CAP: Edición Platinum, explica un enfoque de alto nivel para RA, define varias fórmulas de tasa de ocurrencia y proporciona una matriz de plantilla para la calificación de amenazas / vulnerabilidades / activos.

Deja un comentario

También te puede interesar...

Definición básica ajustada

¿Cuál es la base ajustada? La base ajustada se refiere a un cambio significativo en el costo inicial registrado de un activo o valor después de que ya se haya mantenido. El descuento del coste

Definición de estocástico de Worden

¿Qué es el estocástico de Worden? El indicador Worden Stochastics representa el rango percentil del precio de cierre más reciente en comparación con todos los demás valores de cierre durante un período retrospectivo determinado. Los

Definición de gastos por intereses comerciales

¿Qué es un gasto de interés comercial? Un gasto por intereses comerciales es el costo de los intereses cobrados sobre los préstamos comerciales utilizados para mantener las operaciones. Los gastos de intereses comerciales pueden ser

Definición de cartera de pedidos

¿Qué es un atraso? Un atraso es una acumulación de trabajo que debe ser completado. El término «backlog» tiene varios usos en contabilidad y finanzas. Puede referirse, por ejemplo, a órdenes de venta de una

Ganancias antes de impuestos (EBT) Definición

¿Qué son las ganancias antes de impuestos (EBT)? Las ganancias antes de impuestos (EBT) miden el desempeño financiero de una empresa. Es un cálculo de las ganancias de una empresa antes de deducir impuestos. El

Uso eficaz de MS Search – Windows Enterprise Desktop

Debido a que trabajo como escritor, a menudo me encuentro buscando referencias específicas en mi trabajo anterior. Esto significa que aprecio las herramientas de búsqueda que ofrecen un acceso rápido y fácil al contenido de

Definición de shock económico

¿Qué es un shock económico? Un shock económico se refiere a cualquier cambio en las variables o relaciones macroeconómicas clave que tiene un efecto sustancial en el desempeño macroeconómico y las medidas de desempeño económico,

¿Qué puede ofrecer HP a su empresa?

He escuchado muchos discursos de la directora ejecutiva de Hewlett-Packard, Carly Fiorina, sobre la visión de HP para la empresa: solo HP puede ofrecer una propuesta de valor completo que incluya precios óptimos, confiabilidad, seguridad,

Fuentes: Apple presenta Mac dual-G4

Apple Computer Inc. el martes ofreció una «demostración técnica» privada de un Power Mac G4 de doble procesador con Mac OS X, pero las fuentes dijeron que la compañía no anunció un Mac multiprocesador. Durante