Análisis de Riesgos en Seguridad

Questions and Answers

¿Cuál es el objetivo principal del análisis de riesgos?

Identificar los activos que deben protegerse (correct)

Determinar el umbral de riesgo

Identificar el costo de protección

Realizar la gestión de riesgos

¿Qué es el costo de exposición?

Costo de identificar los activos que deben protegerse

Costo de implementar medidas de protección

Costo que representaría que la situación analizada llegara a darse y la organización careciese de protección (correct)

Costo de determinar el umbral de riesgo

¿Qué es el punto de equilibrio en la gestión de riesgos?

Punto en el que se decide reducir el riesgo

Punto en el que se encuentra el costo de protección igual al costo de exposición (correct)

Punto en el que se determina el umbral de riesgo

Punto en el que se decide aceptar el riesgo

¿Cuál es la fase que sigue al análisis de riesgos?

Gestión de riesgos

¿Qué es el umbral de riesgo?

Punto a partir del cual todo riesgo debe ser reducido

¿Cuál es el resultado de un proceso de análisis de riesgos?

Una información

¿Cuál es la principal ventaja de realizar un análisis de riesgos?

Detectar todas las situaciones que deberían protegerse

¿Qué es lo que se identifica en la pregunta '¿Qué hay que proteger?'

Los elementos que la organización debe tratar de asegurar

¿Qué sucede si una organización no realiza un análisis de riesgos?

No se tendrán las evidencias necesarias para justificar la instalación de una medida de seguridad

¿Qué es lo que se logra después de un análisis exhaustivo en un análisis de riesgos?

La elección de la mejor protección para evitar los peligros

Study Notes

Análisis de Riesgos

• Un análisis de riesgos es una "fotografía" de una organización desde el punto de vista de la seguridad, que muestra los aspectos que podrían provocar un incidente de seguridad.
• El análisis de riesgos da como resultado información, no una medida de seguridad como tal; permite identificar los peligros a los que se encuentra expuesta la organización.

Preguntas Fundamentales

• ¿Qué hay que proteger?: Se identifican los elementos que la organización debe tratar de asegurar.
• ¿De qué o de quién nos tenemos que proteger, y por qué?: Se identifican los peligros que pueden afectar a la organización y el motivo por el que podría producirse una incidencia.
• ¿Cómo nos queremos proteger?: Se opta por la mejor protección para que los peligros no lleguen a materializarse.

Proceso de Análisis de Riesgos

• Existen diferentes metodologías válidas para realizar un análisis de riesgos.
• Los tres elementos clave son:
  • Activos: elementos que deben protegerse
  • Amenazas: situaciones de las que deben protegerse los activos
  • Vulnerabilidades: aspectos que facilitan la materialización de las amenazas
• El riesgo consiste en la relación entre estos tres elementos.

Gestión de Riesgos

• La gestión de riesgos consiste en decidir qué medidas de protección deben implantarse para evitar que los riesgos detectados lleguen a afectar a la organización.
• Se debe equilibrar el coste de protección y el coste de exposición de una organización.
• Se debe determinar el umbral de riesgo, que será el punto a partir del cual todo riesgo debería ser reducido.
• Se pueden elegir diferentes opciones para gestionar el riesgo, como aceptarlo, reducirlo o evitarlo.

Description

Aprende sobre el análisis de riesgos en la seguridad, identificando los aspectos que pueden provocar incidentes de seguridad en una organización.