En esta actividad, disponemos de una hoja de Excel diseñada para facilitar el análisis de riesgos.
- Hoja 1. Ejemplo de análisis: contiene un ejemplo de análisis de riesgos. Es posible utilizarla como referencia para realizar la actividad.
- Hoja 2. Tablas AR: incluye unas tablas orientativas para realizar las valoraciones de la probabilidad y el impacto según una escala de tres valores (bajo, medio y alto).
- Hoja 3. Catálogo amenazas: refleja las principales amenazas a considerar en el ámbito de un análisis de riesgos.
- Fuego
- Daños por agua.
- Daños naturales.
- Fuga de información.
- Introducción de falsa información.
- Alteración de la información.
- Corrupción de la información.
- Destrucción de la información.
- Interceptación de información (escuchas)
- Corte del suministro eléctrico .
- Condiciones inadecuadas de temperatura o humedad.
- Fallo de servicios de comunicaciones.
- Interrupción de otros servicios y suministros esenciales.
- Desastres industriales
- Degradación de los soportes de almacenamiento de información.
- Difusión de software dañino.
- Errores de mantenimiento/ actualización de programas (software).
- Errores de mantenimiento/ actualización de equipos (hardware),
- Caída del sistema por sobrecarga.
- Pérdida de equipos.
- Indisponibilidad del personal.
- Abuso de privilegios de acceso.
- Acceso no autorizado.
- Errores de los usuarios.
- Errores del administrador.
- Errores de configuración.
- Denegación del servicio.
- Robo.
- Extorsión.
- Ingeniería social.
- Hoja 4. Activos: contiene un listado con los activos definidos para cada uno de los modelos de empresa propuestos.
- Hoja 5. Cruces Activo-Amenaza: se utilizará para especificar las amenazas que afectan a los activos del modelo elegido.
- Hoja 6. Análisis de riesgos: se utilizará para realizar el análisis de riesgos. Se debe indicar la probabilidad y el impacto de cada amenaza sobre cada uno de los activos.
No hay comentarios:
Publicar un comentario