Contacte con nosotros en info en secitor.com, o en los teléfonos 986 229 181

SECITOR r1   |   SECURIZATE   |   Clientes   |   Blog   |   Quiénes somos   |   Aviso legal


Una potente herramienta de análisis de riesgo

El análisis de riesgos en SECITOR se ejecuta a partir de escenarios, que no son más que agrupaciones de amenazas. Las cerca de 190 amenazas instaladas con SECITOR se agrupan por defecto en 8 categorías o grupos, aunque pueden ser añadidas todas las deseadas; igual que las amenazas. Serán las categorías elegidas las que formen cada escenario, y será el escenario el marco en el que se ejecute el análisis de riesgo.

Cada amenaza causa una cierta degradación máxima sobre los activos y posee además su propia frecuencia histórica de materialización. Teniendo en cuenta que cada una de ellas puede afectar a tipos de activo o a activos en concreto, por lo que el impacto debido a la materialización de cada una de las amenazas de una categoría sobre un activo es distinta.


          
          
Puede optar por multitud de métodos para analizar su riesgo. Es posible realizar tanto análisis numéricos exhaustivos, con el nivel de detalle que elija, como la revisión de gráficos de diversos estilos en base a factores de su elección.



Las salvaguardas afectan en distinta medida a los activos. Pueden mitigar por separado frecuencia y degradación en tipos de activo o activos concretos, en cualquiera de las cinco dimensiones (confidencialidad, integridad, disponibilidad, autenticidad, trazabilidad). Si todo esto lo aplicamos a un árbol de activos en el que propagamos impacto y riesgo desde los activos inferiores a los superiores, tenemos una visión muy aproximada del estado del riesgo de la organización.

En el caso del impacto en negocio, el análisis sólo puede ser aplicado en activos definidos en la categoría "[P]" (proceso). El análisis se restringe a la disponibilidad de los activos y parte de una definición de escenarios un tanto novedosa y basada en un impacto inicial. Este impacto inicial puede ser la degradación al 100% del servicio del Directorio Activo, del que dependen algunos de los demás activos, o la degradación al 80% del servicio de red, o una degradación total del edificio que alberga el centro de proceso de datos.

Obviamente es necesario un trabajo incial de valoración de activos y definición de amenazas. No obstante, se facilita el trabajo de personalización de amenazas y salvaguardas con una instalación inicial que puede ser utilizada desde el primer momento para ir acercando el análisis a la realidad de la entidad.




Aviso legal

Todos los contenidos, marcas, diseños, logos, iconos, botones, software, nombres comerciales, nombres de dominio, y cualesquiera otros signos o elementos susceptibles de protección por derechos de propiedad intelectual e industrial que formen parte del presente Sitio Web son propiedad de SECITOR o de terceros que han autorizado debidamente su inclusión en el mismo y que figuran como autores o titulares de los derechos.

En ningún caso se entenderá que se concede licencia alguna o se efectúa renuncia, transmisión, cesión total o parcial de dichos derechos, ni se confiere ningún derecho, y en especial, de explotación, reproducción, distribución, transformación o comunicación pública sobre dichos contenidos sin la previa autorización expresa y por escrito de SECITOR. (en lo que respecta al diseño del sitio o al uso de la marca "SECITOR") o de los terceros correspondientes.

Las violaciones de cualquiera de los derechos de propiedad intelectual o industrial a los que se refiere este apartado serán perseguidas mediante las acciones penales y civiles contempladas en la legislación vigente.
Desarrollo web (c) 2016 SECITOR