Estudio De Seguriad

Análisis de Riesgo a la Seguridad (informatico)

El análisis de riesgo a la seguridad también es conocido como el asesoramiento de riesgo, es una seguridad de cualquier organización. El análisis de riesgo a la seguridad es esencial en el contrato de un seguro de mandos y gasto con los riesgos a los cuales la organización es expuesta. El análisis de riesgo a la seguridad es cada vez más insostenible en términos de utilidad, flexibilidad, y críticamente. en términos de que ellos producen para el usuario. El análisis de riesgo a la seguridad abraza el uso del mismo producto para ayudar a asegurar la conformidad por políticas de seguridad, estándares externos. La seguridad en el sistema debería ser conmensurada con sus riesgos. Sin embargo, el proceso para determinar qué mandos de seguridad son apropiados y rentables es completamente a menudo un complejo y a veces una materia subjetiva.

Una de las funciones del análisis de riesgo a la seguridad debe tratar la base más objetiva. Hay varios acercamientos distintos para arriesgar el análisis. Sin embargo, hay dos tipos: cuantitativo y cualitativo. El acercamiento de análisis de riesgo a la seguridad emplea dos elementos fundamentales; la probabilidad de un acontecimiento ocurrir y la pérdida probable lo debería ocurrir. Este es calculado para un acontecimiento por simplemente multiplicando la pérdida potencial por la probabilidad. Es así teóricamente posible clasificar acontecimientos por orden del riesgo y tomar decisiones basadas sobre este. Los problemas con este tipo del análisis de riesgo por lo general tienen que ver con la inconstancia y la inexactitud de los datos. La probabilidad puede ser raramente precisa y, en algunos casos, puede promover la complacencia. Además, los mandos y las medidas preventivas a menudo abordan varios acontecimientos potenciales y los acontecimientos ellos mismos son con frecuencia interrelacionados.

No obstante los inconvenientes, varias organizaciones han adoptado con éxito el análisis de riesgo cuantitativo. Este es con mucho el acercamiento el más extensamente usado para arriesgar el análisis. Los datos de probabilidad no son requeridos y sólo estimaron que la pérdida potencial es usada. Las metodologías de análisis de riesgo más cualitativas hacen el uso de varios elementos interrelacionados: Éstos son cosas que pueden equivocarse o esto puede 'atacar' el sistema. Los ejemplos podrían incluir el fuego o el fraude. Las amenazas están presentes alguna vez para cada sistema. Éstos hacen un sistema más propenso para atacar por una amenaza o hacer un ataque más probablemente para tener un poco de éxito o impacto. Por ejemplo, para la vulnerabilidad de fuego sería la presencia de materiales inflamables. Éstos son las medidas preventivas para vulnerabilidades.

Hay cuatro tipos: los mandos disuasivos reducen la probabilidad de un ataque deliberado los mandos

...