Metodologías de Análisis de Riesgo
A continuación se enumeran las metodologías más conocidas de análisis y gestión de riesgo.
La mayoría de ellas constan de documentos que desarrollan los conceptos necesarios y luego se especifican los pasos a ser llevados a cabo para realizar el relevamiento completo. Algunas de ellas también disponen de planillas, matrices, tableros y reportes de ejemplos que pueden utilizarse como base.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) se encuentra disponible gratuitamente (en inglés) y es un conjunto de herramientas, técnicas y métodos para desarrollar análisis de riesgos basados en gestión y la planeación estratégica de la organización.
Son todas las acciones que necesitan ser llevadas a cabo dentro de la organización para realizar la gestión de activos, conocer posibles amenazas y evaluar vulnerabilidades.
Otras metodologías conocidas son:
Cristian de la Redacción de Segu-Info
La mayoría de ellas constan de documentos que desarrollan los conceptos necesarios y luego se especifican los pasos a ser llevados a cabo para realizar el relevamiento completo. Algunas de ellas también disponen de planillas, matrices, tableros y reportes de ejemplos que pueden utilizarse como base.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) se encuentra disponible gratuitamente (en inglés) y es un conjunto de herramientas, técnicas y métodos para desarrollar análisis de riesgos basados en gestión y la planeación estratégica de la organización.
Son todas las acciones que necesitan ser llevadas a cabo dentro de la organización para realizar la gestión de activos, conocer posibles amenazas y evaluar vulnerabilidades.
Otras metodologías conocidas son:
- MAGERIT, es gratuita y se encuentra disponible en español
- Meharit, desarrollada por CLUSIF (Club de la Sécurité de l'Information Français). Es gratuita y se encuentra disponible en varios idiomas
- METRICA3 específica para desarrollo de software (Software Life Cycle Processes)
- Desarrollada en español y gratuita
- EAR y Pilar ambas en español y gratuitas
- The Security Risk Management Guide de Microsoft, en inglés y gratuita
- COBRA, con costo y en inglés
- Callio, con costo y en inglés
- The Security Risk Management Guide de Microsoft, en inglés y gratuita
- Méthodologie d'Analyse des Risques Informatiques et d'Optimisation par Niveau, desarrollada en Francia por el Club de la Sécurité Informatique Français (CLUSIF).
- ISAMM, Information Security Assessment & Monitoring Method, desarrollada en Bélgica por Telindus N.V.
- IT-Grundschutz, desarrollada por la Bundesamt für Sicherheit in der Informationstechnik (Oficina Federal para la Seguridad de la Información) de Alemania.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!