En el capítulo 6 se realizó una identificación de riesgos y vulnerabilidades a partir de los puntos mas importantes dentro del laboratorio de CRM, también se clasificaron los riesgos y vulnerabilidades en 3 categorías y se les asignó un costo o impacto. En este capítulo se
realizará un análisis de riesgos y vulnerabilidades que consistirá en asignarle una
probabilidad de ocurrencia para cada riesgo y vulnerabilidad detectada y granear los resultados.
7.1 REAGRUPACIÓN DE RIESGOS Y VULNERABILIDADES
Sin embargo es necesario primero realizar un reagrupamiento de los elementos disgregados pues es necesario proponer una solución integral que cubra huecos de seguridad similares y protegiendo a todos los activos computacionales que se vean afectados por esos huecos. En resumen se necesita reagrapar los riesgos y vulnerabilidades similares y/o repetidos y reunidos en base al activo computacional que afectan y a partir de ahí proponer una solución integral.
7.2 PROBABILIDAD DE OCURRENCIA DE RIESGOS Y VULNERABILIDADES.
Para determinar una solución integral es necesario realizar un cálculo cuantitativo que incluya todos los riesgos y vulnerabilidades encontrados con el objetivo de resaltar el o los activos con mayor exposición y de esta forma proponer una solución adecuada.
Para realizar este análisis cuantitativo como paso número uno tenemos que calcular la probabilidad de riesgo para cada activo computacional. Tal y como ya se mencionó en el capítulo 2, la probabilidad de ocurrencia (Po) de los riesgos y las vulnerabilidades de un
sistema computacional es el índice que representa un aproximado de ocurrencia de un riesgo o una vulnerabilidad. Por otra parte, Symantec[63] por ejemplo menciona que los CIO's de Seguridad son ios que asignan esta probabilidad basándose en su experiencia para realizar este tipo de análisis, pero debido a que no se cuentan con datos estadísticos que nos sirvan de apoyo, esta probabilidad fue asignada de acuerdo a la propia naturaleza riesgo y vulnerabilidad de cada punto. En la tabla 7.1 observamos la clasificación propuesta para esta probabilidad de ocurrencia.
CAPÍTULO 7 ANÁLISIS DE RIESGOS Y VULNERABILIDADES
En el capítulo 6 se realizó una identificación de riesgos y vulnerabilidades a partir de los puntos mas importantes dentro del laboratorio de CRM, también se clasificaron los riesgos y vulnerabilidades en 3 categorías y se les asignó un costo o impacto. En este capítulo se
realizará un análisis de riesgos y vulnerabilidades que consistirá en asignarle una
probabilidad de ocurrencia para cada riesgo y vulnerabilidad detectada y granear los resultados.
7.1 REAGRUPACIÓN DE RIESGOS Y VULNERABILIDADES
Sin embargo es necesario primero realizar un reagrupamiento de los elementos disgregados pues es necesario proponer una solución integral que cubra huecos de seguridad similares y protegiendo a todos los activos computacionales que se vean afectados por esos huecos. En resumen se necesita reagrapar los riesgos y vulnerabilidades similares y/o repetidos y reunidos en base al activo computacional que afectan y a partir de ahí proponer una solución integral.
7.2 PROBABILIDAD DE OCURRENCIA DE RIESGOS Y VULNERABILIDADES.
Para determinar una solución integral es necesario realizar un cálculo cuantitativo que incluya todos los riesgos y vulnerabilidades encontrados con el objetivo de resaltar el o los activos con mayor exposición y de esta forma proponer una solución adecuada.
Para realizar este análisis cuantitativo como paso número uno tenemos que calcular la probabilidad de riesgo para cada activo computacional. Tal y como ya se mencionó en el capítulo 2, la probabilidad de ocurrencia (Po) de los riesgos y las vulnerabilidades de un
sistema computacional es el índice que representa un aproximado de ocurrencia de un riesgo o una vulnerabilidad. Por otra parte, Symantec[63] por ejemplo menciona que los CIO's de Seguridad son ios que asignan esta probabilidad basándose en su experiencia para realizar este tipo de análisis, pero debido a que no se cuentan con datos estadísticos que nos sirvan de apoyo, esta probabilidad fue asignada de acuerdo a la propia naturaleza riesgo y vulnerabilidad de cada punto. En la tabla 7.1 observamos la clasificación propuesta para esta probabilidad de ocurrencia.
CAPÍTULO 7 ANÁLISIS DE RIESGOS Y VULNERABILIDADES
En el capítulo 6 se realizó una identificación de riesgos y vulnerabilidades a partir de los puntos mas importantes dentro del laboratorio de CRM, también se clasificaron los riesgos y vulnerabilidades en 3 categorías y se les asignó un costo o impacto. En este capítulo se
realizará un análisis de riesgos y vulnerabilidades que consistirá en asignarle una
probabilidad de ocurrencia para cada riesgo y vulnerabilidad detectada y granear los resultados.
7.1 REAGRUPACIÓN DE RIESGOS Y VULNERABILIDADES
Sin embargo es necesario primero realizar un reagrupamiento de los elementos disgregados pues es necesario proponer una solución integral que cubra huecos de seguridad similares y protegiendo a todos los activos computacionales que se vean afectados por esos huecos. En resumen se necesita reagrapar los riesgos y vulnerabilidades similares y/o repetidos y reunidos en base al activo computacional que afectan y a partir de ahí proponer una solución integral.
7.2 PROBABILIDAD DE OCURRENCIA DE RIESGOS Y VULNERABILIDADES.
Para determinar una solución integral es necesario realizar un cálculo cuantitativo que incluya todos los riesgos y vulnerabilidades encontrados con el objetivo de resaltar el o los activos con mayor exposición y de esta forma proponer una solución adecuada.
Para realizar este análisis cuantitativo como paso número uno tenemos que calcular la probabilidad de riesgo para cada activo computacional. Tal y como ya se mencionó en el capítulo 2, la probabilidad de ocurrencia (Po) de los riesgos y las vulnerabilidades de un
sistema computacional es el índice que representa un aproximado de ocurrencia de un riesgo o una vulnerabilidad. Por otra parte, Symantec[63] por ejemplo menciona que los CIO's de Seguridad son ios que asignan esta probabilidad basándose en su experiencia para realizar este tipo de análisis, pero debido a que no se cuentan con datos estadísticos que nos sirvan de apoyo, esta probabilidad fue asignada de acuerdo a la propia naturaleza riesgo y vulnerabilidad de cada punto. En la tabla 7.1 observamos la clasificación propuesta para esta probabilidad de ocurrencia.