Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

metodologia de analisis octave

No description
by

andres ortiz ortiz

on 21 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of metodologia de analisis octave

METODOLOGÍA DE ANÁLISIS DE RIESGOS OCTAVE Realizado por:
Andrés Ortiz
Alex Merino OCTAVE FUNCIONES DESARROLLO OBJETIVO MÉTODOS DE LA METODOLOGÍA OCTAVE PROCESOS DE OCTAVE Sus siglas significan:
Evaluación de la vulnerabilidad ante Amenazas desde el punto de vista operativo crítico, activo OCTAVE clasifica a los componentes de la empresa en activos y los ordena de acuerdo a su importancia en amenazas y vulnerabilidad OCTAVE fue desarrollada pensando en las empresas, y ser flexible y adaptable a cualquier entorno. .
Desarrollar una perspectiva de seguridad dentro de una organización, teniendo en cuenta perspectivas de todos los niveles para asegurarse que las soluciones puedan implementarse con facilidad. Se basan en los criterios del estándar con un enfoque en la práctica y evaluación de la seguridad basada en la información de riesgo.
Establecen los principios fundamentales de gestión de riesgos INSTITUTO TECNOLÓGICO SUPERIOR CINCO DE JUNIO AUDITORIA DE SISTEMAS Es un método de análisis de riesgos orientado a activos, y a la gestión de los riesgos para garantizar la seguridad de sistemas informativos, desarrollado por el CERT Realiza una evaluación de riesgos en la seguridad de la información considera los temas organizacionales y técnicos, examina cómo la gente emplea la infraestructura en forma diaria. Tipos de activos de OCTAVE
1- Sistemas, (Hardware. Software y Datos)
2- Personas •Método OCTAVE •Método OCTAVE-S . •Método OCTAVE ALLEGRO •Método OCTAVE ALLEGRO Se desarrolló tomando en cuenta a grandes organizaciones que tienen una jerarquía de trabajo y su propia infraestructura informática, Tambien tienen herramientas de evaluación de la vulnerabilidad e interpretar los resultados en base a los activos críticos Se desarrolló pensandoen las organizaciones más pequeñas. Cumple con los mismos criterios que el método Octave pero está adaptado a los limitados medios y restricciones de estas organizaciones •Método OCTAVE-S Se centra en los activos de la información es muy apropiado para las personas que desean realizar la evaluación de riesgo sin una amplia participación de la organización. Fase 1 Fase 2 Fase 3 Fase 4 FASES Evaluación de los participantes desarrollando criterios de medición del riesgo Crear un perfil de activos críticos y establecer límites claros que identifica sus necesidades de seguridad Los participantes identifican las amenazas a la información de cada activo Los participantes analizan los riesgos para los activos de información y desarrollan planes de mitigación o disminucion de riesgos
Full transcript