Análisis de Riesgo
Es un paso bastante importante para implementar la seguridad de la información. Como su propio nombre lo indica, se realiza detectando los diferentes riesgos a los cuales están sometidos o expuestos los activos de una organización, es decir, para saber cuál
es la probabilidad de que las amenazas si ocurran.
En un entorno informático encontramos una serie de recursos (humanos, técnicos, de infraestructura, etc.) que están expuestos a diferentes tipos de riesgos, originados por situaciones concretas que pueden afectar a parte de una organización o a toda la misma. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que cocemos con el nombre de análisis de riesgos, término que hace referencia al proceso necesario para responder a tres preguntas básicas sobre nuestra seguridad:
- >qué queremos proteger?
- >contra quién o qué lo queremos proteger?
- >cómo lo queremos proteger?
Una vez conocidos y evaluados de cualquier forma los riesgos a los que nos enfrentamos podremos definir las políticas e implementar las soluciones prácticas - los mecanismos - para minimizar sus efectos.
Importancia y beneficios del análisis de riesgo
· Identifica, analiza y documenta de manera activa las posibles amenazas que pueda sufrir un equipo, persona u otros activos que forman parte de una red.
· Especifica características de las amenazas en cuanto a impacto, valor del riesgo y probabilidad de ocurrencia poniendo valor numérico a la amenaza.
· Identifica elementos expuestos dentro del territorio (person
as o elementos que pueden estar significativamente vulnerables.
· Cuantificar la vulnerabilidad y darle un valor para lo cual se obtiene un promedio de los valores expuestos.
En esta ocasión realice el análisis de riesgo a cinco activos encontrados entre los pisos 2, 3, 4, 6, 7 y 8 de la Torre Norte del SENA complejo central. Donde tuve que identificar un conjunto de amenazas, dándole a cada una la probabilidad de ocurrencia y un impacto que estas podrian ocasionar dentro de los ambientes de aprendizaje.
Aquí les muestro la gráfica que saque, teniendo en cuenta los resultados obtenidos, en donde podemos ver que la porción de la gráfica que se encuentra de colo rojo, es la de los activos que tiene un riesgo mas alto, con color verde están los que permanecen en un punto medio de riesgo y con amarillo pero no menos importante que los demás están los que corren un riesgo mas bajo de ser atacados por intrusos informáticos.
Espero que esta entrada sea de total agrado para cada uno de ustedes.
Gracias por la atención prestada.
No hay comentarios:
Publicar un comentario