9 ene 2023

Pasos para la evaluación de riesgos de ciberseguridad (según OCTAVE)

A continuación se comparten los pasos necesarios a la hora de evaluar los riesgos de seguridad de una organización, según el enfoque de OCTAVE Allegro (Operationally Critical Threat, Asset, and Vulnerability Evaluation).

Esta guía para evaluar riesgos de seguridad en 8 pasos fue desarrollada en 2007 por SEI (Software Engineering Institute) y cuenta con documentación disponible de forma gratuita.

Un enfoque muy común en seguridad de la información consiste aplicar controles de seguridad como resultado de la evaluación y tratamiento de riesgos. El uso del modelo de OCTAVE Allegro (y de otros modelos similares) permite trabajar de forma preventiva para hacer frente a los riesgos de seguridad que continuamente se presentan en una organización, ya que tienen como objetivo anticiparse a la materialización de amenazas identificadas.

Según este método, el desafío consiste en considerar todas las amenazas que podrían afectar de manera negativa los objetivos de una organización para hacer un análisis de riesgos e intentar reducirlos hasta un nivel aceptable. Para esto se puede utilizar, por ejemplo, una metodología como MAGERIT.

A continuación se mencionan los ocho pasos de OCTAVE Allegro:

  1. Establecer criterios de medición del riesgo
  2. Desarrollar un perfil de activos de información
  3. Identificar contenedores de activos de información
  4. Identificar áreas de preocupación
  5. Identificar escenarios de amenaza
  6. Identificar riesgos
  7. Analizar riesgos
  8. Seleccionar un enfoque de mitigación

Contenido completo:

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!