Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Metodologia de Analisis de Riesgo OCTAVE

No description

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Metodologia de Analisis de Riesgo OCTAVE

Métodos de La Metodología OCTAVE
Se basa en los criterios del estándar con un enfoque en la práctica y evaluación de la seguridad basada en la información de riesgo.
Establecen los principios fundamentales de gestion de riesgos .
GRACIAS POR LA ATENCIÓN PRESTADA
OBJETIVO
Desarrollar una perspectiva de seguridad dentro de una organización, teniendo en cuenta perspectiva de todos los niveles para asegurarse que las soluciones puedan implementarse con facilidad .
DESARROLLO
OCTAVE fue desarrollada pensando en las empresas, pensando en siempre ser flexible y adaptable a cualquier entorno de trabajo.
OCTAVE
La metodología OCTAVE significa Evolución de la vulnerabilidad ante amenazas desde el punto de vista operativo crítico, activo.
Metodología de Análisis de Riesgo OCTAVE
FUNCIONES
OCTAVE clasifica a los componentes de la empresa en activos y los ordena deacuerdo a su importancia en amenazas y vulnerabilidad .
PROCESOS DE OCTAVE
Fernando Talero Benitez
Elkin Piracoca Herrera

Es un método de análisis de riesgos orientado a activos y a la gestión de los riesgos para garantizar la seguridad de sistemas informativos desarrollado por el CERT.
Realiza una evaluación de riesgos en la seguridad de información considerando los temas organizacionales y técnicos, examina como la gente emplea la infraestructura en forma diaria.
Tipos de activos de OCTAVE
Este se divide en :

1. Sistema (hardware, software y datos).
2. Personas.
Método OCTAVE
Se desarrollo tomando en cuenta a grandes arganizaciones que tienen una jerarquÍa de trabajo y su propia infraestructura informatica, Tambien tienen herramientas de evaluación de la vulnerabilidad e interpretar los resultados con base a los activos críticos.
Método OCTAVE-S
Se desarrollo pensando en las organizaciones más pequeñas, cumple con los mismos criterios que el método OCTAVE pero esta adaptado a los limitados medios y restricciones de estas organizaciones.
Método OCTAVE-ALLEGRO
Se centra en los activos de la información, es muy apropiado para las personas que desean realizar la evaluación de riesgos sin una amplia participación de la organización.
Se enfoca en 3 faces para examinar los problemas organizacionales y tecnológico .
Identificación de la información a nivel gerencial.
Identificación de la información a nivel operacional.
Identificación de la información a nivel de usuario final.
MATERIAL INTRODUCTORIO
- Preparación de la introducción
-Adaptación de la dirección
- Administación superior de la información
-Participantes de información
MATERIAL DEL MÉTODO
Para cada fase y proceso:
-Resumen
-Directrices detalladas
-Hojas de trabajo
-Diapositivas y apuntes
MATERIALES ADICIONALES
-Libro perfil de activos
-Catálogo de practicas
-OCTAVE de flujo de datos
-Completos obejetos de resultados
MATERIAL INTRODUCTORIO
Introducción
-preparacion de orientacion
MATERIAL DEL MÉTODO
Para cada fase y proceso:
-Resumen
-Directrices detalladas
-Hojas de trabajo
MATERIALES ADICIONALES
Los ejemplos de resultados completos
MATERIAL INTRODUCTORIO
Introduccion y obejetivo
MATERIAL DEL MÉTODO
Actividades detalladas, método para cada paso, incluyendo:
-Antecedentes y definiciones
-Notas generales y conceptos
-Pasos de la actividad
-Ejemplos
-Hojas especiales
-Hojas de actividades
MATERIALES ADICIONALES
Información de guia de contenedor del activo
- Árboles de amenazas
-Cuestionario de riesgo para cada tipo
-Ejemplo completo de hojas de actividades
Cuadro comparativo
Metodologías análisis de riesgos
ventajas
Cuadro comparativo
Metodologías análisis de riesgos
Desventajas
Full transcript