ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

TALLER 2 SEGURIDAD INFORMATICA


Enviado por   •  17 de Junio de 2022  •  Ensayos  •  794 Palabras (4 Páginas)  •  65 Visitas

Página 1 de 4

Fecha: Lunes, 3 de enero de 2022.                                                 Paralelo: 7/4 Nombre: Tumbaco Reina Jordy

TALLER # 2

Con base al material de clase resuelva:

1.- ¿Qué es el análisis de Riesgos?

Tiene como propósito determinar los componentes de un sistema que requieren protección con el fin de valorar su grado de riesgo.

2.- ¿Qué es vulnerabilidad?

Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de esta.

3.- ¿Qué es amenaza?

Es toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información. Es decir, que podría tener un potencial efecto negativo sobre algún elemento de nuestros sistemas.

4.- ¿Qué es una contramedida?

Son los mecanismos utilizados para defenderse de un ataque. Hay contramedidas preventivas para evitar el ataque o reducir sus consecuencias y paliativas para reducir el daño del ataque.

5.- ¿Qué es un agente de amenaza?

Es la entidad que identifica una vulnerabilidad y lo utiliza para atacar a la víctima.

6.- ¿Qué es un riesgo?

Es la probabilidad de que un agente de amenaza tome ventaja de una vulnerabilidad y el impacto en el negocio.

7.- ¿Qué es una exposición?

Es el potencial de experimentar pérdidas de un agente de amenaza.

8.- ¿Cuáles son las categorías de los activos?

  • Activos de información (personas, hardware, software, sistemas).
  • Activos de apoyo (instalaciones, servicios públicos, servicios).
  • Activos críticos (puede ser cualquiera de los mencionados anteriormente).

10.- ¿Qué valores necesitan ser considerados en análisis de cada activo?

  • ¿Cuántos ingresos / beneficios genera?
  • ¿Cuál es el costo para reemplazarlo?
  • ¿Qué tan difícil sería reemplazarlo?
  • ¿Con qué rapidez puede ser reemplazado?

11.- ¿Cuál es la diferencia entre un análisis de riesgos cualitativo y cuantitativo?

La evaluación cualitativa es ágil, más inmediata, y, a pesar de ser subjetiva, ha demostrado eficacia en la gestión de riesgos moderna. La evaluación cuantitativa, en cambio, es un método complementario que permite confirmar, profundizar y obtener información detallada para la toma de decisiones.

12.- ¿Qué es Expectativa de Pérdida Anual (ALE por sus siglas en inglés)?

Es la fórmula enfocada en modelar el impacto generado por un riesgo de seguridad. El uso de un modelo matemático agrega objetividad a los resultados de la evaluación, ya que, con los mismos valores utilizados durante el cálculo, se obtienen resultados consistentes.

13.- ¿Explique con un ejemplo el cálculo de riesgos ALE?

En este ejemplo se enlista el costo de los activos necesarios para ofrecer el servicio de hosting:[pic 1]

...

Descargar como (para miembros actualizados)  txt (5 Kb)   pdf (168.8 Kb)   docx (79.3 Kb)  
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com