Análisis De Riesgo
Es la evaluación y estudio de las diferentes amenazas que pueden producir a un activo
Para la realización de un análisis de riesgo se deben tener en cuenta diferentes pasos entre ellos podemos destacar:
- los activos que contengan información privada
- las amenazas y cuales son sus vulnerabilidades
- poner el porcentaje para poder hacer la gráfica del valor
- por medio de esta gráfica calcular el riesgo que va hacer impacto por probabilidades de ocurrencia
Gráfica
Esta gráfica fue realizada en base se 5 activos que analice usando los requerimientos anteriores
El analisis de riesgo lo hice de la siguiente manera:
Consegui 5 activos los cuales analice sacando de cada uno el nombre, la marca, el modelo, responsable, s.o, ubicacion, direccion ip, direccion mac, entre otras características.
Necesite sacar el riesgo que cada activo posee lo hice de la siguiente manera:
saque 5 amenazas cada activo y saque un porcentaje del 1 al 100% y las posibildades de ocurrencia las cuales se multiplica y nos dan el riesgo la dividi por esa misma cantidad y asi hice con el resto hasta sacerlos todos y me quedo asi:
alto: 13.3%
medio: 46.6%
bajo: 40%
de acuerdo a esta información la mas baja es la mas vulnerable a cualquier tipo de ataque
con este trabajo se puede concluir que un análisis de riesgo es importante saberlo realizar bien por que de que no sea asi puede haber peligro de que se pierda información gracias a un análisis mal hecho.
No hay comentarios:
Publicar un comentario