Práctica 7: Practicas sobre definiciones y metodologías de análisis de riesgos
¡Hola a todos!
En la segunda página se nos muestra un ejemplo para que nos inspire en la realización de nuestro análisis de riesgos. Adjunto el ejemplo para una mejor comprensión:
En tercer lugar, se lleva a cabo la valoración del impacto así como la probabilidad de que se produzca, mediante una serie de tablas que recuerdan a la matriz de riesgo que hemos analizado en posts anteriores.
La cuarta página nos muestra un listado de amenazas que podrían identificarse con amenazas a nuestros activos. Cada organización deberá seleccionar los suyos conforme a sus activos y sus recursos. Aun así, esta lista no contempla todos los riesgos que se puedan dar sino que hay muuuchos más. Es un catálogo modificado de MAGERIT.
Seguidamente, en la quinta hoja, se muestra un listado de posibles activos, debidamente clasificados en tres módulos, para que los identifiquemos y apliquemos una u otra valoración.
En la sexta hoja, se exresan los valores que cada amenaza supone para cada uno de los activos. De esta forma habremos identificado y seleccionado aquellos acordes a nuestra situación, de tal modo que en la tabla marquemos con un "sí" o una "x" aquellos activos y amenazas que se entrecruzan.
En la séptima y última hoja se nos presenta el resultado final de nuestro análisis de riesgos. De tal modo que cada activo se enfrenta a la amenaza correspondiente, indicando el impacto que causaría y la probabilidad de que ocurra. Además, se añade una columna de "riesgo" en la que se expresa numéricamente el mismo valor que en una matriz de riesgos.
Actividad 4: Según lo expuesto en la actividad anterior, esta actividad nos pide que representemos la matriz de riesgo correspondiente:
Actividad 5:
Para terminar con esta práctica, vamos a retomar la hoja aportada por INCIBE y vamos a identificar cual podría ser nuestro riesgo aceptable, es decir, complementariamente cual podría ser nuestro riesgo residual. Elegir un valor entre 2 y 6, según nuestra exigencia y capacidad. En mi caso, al ser una organización muy pequeña casi no puedo solventar los riesgos a los que estoy expuesta pero a la vez soy bastante exigente para la protección de mis activos, por lo que voy a escoger el valor 4, haciendo un gran esfuerzo.
A continuación vamos a rellenar la hoja correspondiente a los activos, retomándola también de lo proporcionado por INCIBE. Quedó así:
De esta forma damos por finalizada la práctica 7, ¡hasta la próxima!
En esta entrada vamos a desarrollar los ejercicios relativos a la práctica 7, espero que os sea útiles.
Actividad 1:
Hemos creado una nueva matriz de riesgos para llevar a cabo un análisis de riesgos de nuestros activos. El primer paso ha sido personalizar nuestra matriz de acuerdo a la ilustración aportada por nuestro profesor y el resultado ha sido el siguiente:
Dejo el enlace de la página con la que hemos llevado a cabo esta actividad por si pudiera resultaros útil:
Actividad 2:
Esta actividad es una continuación de la anterior, tenemos que añadir 10 riesgos que se identifiquen con la política de gestión de riesgos que hicimos de nuestra casa, en mi caso, de la cocina.
El resultado final ha sido el que pongo a continuación. El riesgo más grave y con más probabilidad de que ocurra es aquel que se ve rojo, que se correspondería con, por ejemplo, un incendio de la cocina. Por nuestras circunstancias personales y nuestra poca experiencia en la cocina lo hemos catalogado de tal gravedad y probabilidad... jejeje
Los que son de color amarillo suponen un eslabón más bajo de daño, puesto que no son tan graves ni tan probables aunque sí generarían más daño. Sobre estos dos colores deberemos tomar las actuaciones correspondientes e invertir en defensa en profundidad.
Los riesgos que se encuentran en verde son secundarios, no son tan probables ni tan graves y no necesitamos invertir tanto en su prevención, así que, por nuestros medios, los apartaríamos.
Actividad 3:
En este caso el profesor nos ha facilitado una hoja de Excel proporcionada por INCIBE para que usemos como plantilla. El Instituto Nacional de Ciberseguridad es un organismo que depende del Ministerio de Economía, siendo la entidad de referencia en el desarrollo de la ciberseguridad y confianza digital de ciudadanos y empresas.
Para elaborar nuestro propio análisis de riesgos contamos con una plantilla de una hoja de Excel que nos va a facilitar el trabajo. Ahora bien, esta actividad consiste en explicar las instrucciones proporcionadas por INCIBE que explican el procedimiento completo a seguir mediante seis hojas explicativas que iremos analizando a lo largo de la actividad.
Pues bien, en la primera hoja se revelan dichas instrucciones, las cuales nos conducirán a la realización del análisis y por supuesto, a conocer el funcionamiento de esta app.
La cuarta página nos muestra un listado de amenazas que podrían identificarse con amenazas a nuestros activos. Cada organización deberá seleccionar los suyos conforme a sus activos y sus recursos. Aun así, esta lista no contempla todos los riesgos que se puedan dar sino que hay muuuchos más. Es un catálogo modificado de MAGERIT.
Seguidamente, en la quinta hoja, se muestra un listado de posibles activos, debidamente clasificados en tres módulos, para que los identifiquemos y apliquemos una u otra valoración. 
En la sexta hoja, se exresan los valores que cada amenaza supone para cada uno de los activos. De esta forma habremos identificado y seleccionado aquellos acordes a nuestra situación, de tal modo que en la tabla marquemos con un "sí" o una "x" aquellos activos y amenazas que se entrecruzan.
En la séptima y última hoja se nos presenta el resultado final de nuestro análisis de riesgos. De tal modo que cada activo se enfrenta a la amenaza correspondiente, indicando el impacto que causaría y la probabilidad de que ocurra. Además, se añade una columna de "riesgo" en la que se expresa numéricamente el mismo valor que en una matriz de riesgos.
Actividad 4: Según lo expuesto en la actividad anterior, esta actividad nos pide que representemos la matriz de riesgo correspondiente:
Actividad 5:
Para terminar con esta práctica, vamos a retomar la hoja aportada por INCIBE y vamos a identificar cual podría ser nuestro riesgo aceptable, es decir, complementariamente cual podría ser nuestro riesgo residual. Elegir un valor entre 2 y 6, según nuestra exigencia y capacidad. En mi caso, al ser una organización muy pequeña casi no puedo solventar los riesgos a los que estoy expuesta pero a la vez soy bastante exigente para la protección de mis activos, por lo que voy a escoger el valor 4, haciendo un gran esfuerzo.
A continuación vamos a rellenar la hoja correspondiente a los activos, retomándola también de lo proporcionado por INCIBE. Quedó así:
De esta forma damos por finalizada la práctica 7, ¡hasta la próxima!
Comentarios
Publicar un comentario