Title | Anexo arbol y repercusión |
---|---|
Course | Administración de las Tecnologías de la Seguridad |
Institution | Universidad de Las Palmas de Gran Canaria |
Pages | 7 |
File Size | 603.9 KB |
File Type | |
Total Downloads | 71 |
Total Views | 143 |
Ayuda para hacer el árbol de activos de la empresa....
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (1) 1.- Concepto de “ORDEN NATURAL” Aplicaremos el siguiente ORDEN NATURAL de los activos a efectos de las dependencias según su tipología:
Es decir, salvo que el funcionamiento de nuestra organización indique lo contrario, los activos de tipo S y de tipo D dependerán de los activos de tipo P, que dependerán de los activos de tipo SW que dependerán de los activos de tipo HW y así sucesivamente… A la hora de realizar el árbol de dependencias indicar muy especialmente qué activos no cumplen la dependencia “natural”.
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (2) 2.- Ejemplo de una relación de activos
Esto es un simple ejemplo… hay que hacerlo con activos reales cumpliendo lo indicado en la práctica
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (3) Ejemplos de árbol de dependencias:
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (4) Ejemplos de árbol de dependencias (2):
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (5) 3.- Cálculo de los Riesgos por activo
Realizadas las Fases I II y III y IV, ya podemos indicar el riesgo total por activo teniendo en cuenta todas sus amenazas y salvaguardas (deben usar escala de valores – cinco mínimo – MB, B, M, A, MA) aquí sólo indicamos tres colores pero deben ser más.
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (6) 4.- Repercusión de los riesgos
Fase V: Cómo se repercute: los riesgos altos (naranja, rojo, etc) pintan de su color “hacia arriba” siempre que sea “a peor”. La dependencia REAL estará indicada en el árbol de dependencias, pero como hemos visto se aproximará a lo indicado en el orden de los activos por tipo… en este caso hemos aplicado sólo el orden ya que no hemos realizado el árbol… ¡ustedes han de usar el árbol!.
ORGANIZACIÓN DEL ÁRBOL DE DEPENDENCIAS (y 7) 5.- Revisión de los Riesgos y repercusión “en verde”
En la Fase VI añadiremos nuevas salvaguardas de forma que todos los activos “padre” (debajo de otros) con riesgo MEDIO o SUPERIOR presenten riesgo BAJO o MUY BAJO. Las nuevas salvaguardas las incorporaremos resaltadas en negrita o similar de forma que se vean claramente....