Sesión 7. PRÁCTICAS SOBRE DEFINICIONES Y METODOLOGÍAS DE ANÁLISIS DE RIESGOS.
Actividad 1.
Estamos haciendo una matriz de un análisis de riesgo donde lo hemos categorizado en colores,el más bajo es verde,amarillo medio y rojo es un riesgo alto. En cuanto al umbral de nivel, el nivel más alto es el 12, el medio tiene valor de 8 y el nivel bajo de 1.
Actividad 2.
En esta actividad lo que se va a hacer es añadir 10 riesgos en esta matriz,donde se añadirá los diez riesgos que pueden haber en la empresa que estamos trabajando(Mi Casa)Aquí se puede ver unos ejemplos de riesgos que vamos a añadir.
Vemos el resultado de los 10 riesgos en esta matriz de análisis de riesgos.
Se puede observar que existen dos riesgos con un nivel muy elevado:dejarse la llave de gas abierta y dejar la plancha encendida.
Actividad 3.Leemos las instrucciones y exploramos por la estructura de hojas, observando para que sirve cada hoja. Describir su utilidad, de nuevo, mediante un post en el blog.
Existen 6 hojas la hoja de ejemplo de análisis, tablas AR, Catálogo amenazas, cruces activo-amenaza, análisis de riesgos,activos.
Hoja 1. <<Ejemplo de análisis>>: analiza los riesgos que se pueden usar como referencia para realizar la actividad.
Hoja 2. <<Tablas AR>> se encuentra una tabla que orienta a la hora de realizar las valoraciones de probabilidad y de impacto en una escala que posee tres valores.
Hoja 3.<<Catálogo amenazas>> muestra las principales amenazas a considerar en el ámbito de un análisis de riesgos.
Hoja 4.<<Activos>> se compone de una lista de activos definidos para cada uno de los modelos de empresa propuestos en las instrucciones de la actividad final.
Hoja 5<<Cuces Activo-Amenaza>> se utilizará para espeficicar las amenazas que afectan a los activos.
Hoja 6<<Análisis de Riesgos>> se usa para realizar el análisis de riesgos. Tiene que ser indicado la probabilidad y el impacto de cada amenaza sobre cada activo.
Actividad 4.Dibuja la matriz de riesgo.
A la hora de calcular el riesgo, si hemos optado por hacer el análisis cuantitativo, calcularemos multiplicando los factores probabilidad e impacto:
RIESGO = PROBABILIDAD x IMPACTO
| AMENAZA | PROBABILIDAD | IMPACTO | RIESGO |
| Fuga de información | 2 | 3 | 6 |
| Degradación de los soportes de almacenamiento de la información | 1 | 3 | 3 |
| Caída del sistema por sobrecarga | 1 | 2 | 2 |
| Denegación de servicio | 2 | 1 | 2 |
| Denegación de servicio | 3 | 2 | 6 |
| Corte del suministro eléctrico | 1 | 2 | 2 |
Actividad 5.Sobre la hoja INCIBE vamos a identificar cual podría ser nuestro riesgo aceptable,es decir, complementariamente cual podría ser nuestro riesgo residual. Elegir un valor entre 2 y 6, según queramos ser más o menos exigentes (o tengamos más o menos presupuesto para invertir en seguridad). Además, vamos a rellenar la hoja dedicada a “activos” (en rojo) con los activos de nuestra organización en nuestro caso de estudio. Compartir cómo te ha resultado esta actividad en tu Blog.
No hay comentarios:
Publicar un comentario