Modelado de Amenazas y Análisis de Riesgos
37 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál es el propósito principal del análisis de riesgos en el equipo de seguridad física?

  • Crear una política de seguridad
  • Identificar vulnerabilidades, amenazas e impactos en el negocio (correct)
  • Definir la misión de la organización
  • Desarrollar un plan de evacuación

    • El nivel de riesgo aceptable es el nivel de riesgo que la organización está dispuesta a aceptar.

    True (A)

    ¿Qué se debe desarrollar para evaluar si se están cumpliendo los niveles mínimos de seguridad?

    Métricas

    El equipo de seguridad debe evaluar continuamente el desempeño de las ______ implementadas.

    <p>contramedidas</p> Signup and view all the answers

    Relacione los siguientes términos con sus descripciones:

    <p>Análisis de riesgos = Identificación de vulnerabilidades y amenazas Riesgo aceptable = Nivel de riesgo que una organización está dispuesta a aceptar Baselines de rendimiento = Niveles mínimos de seguridad definidos Contramedidas = Acciones implementadas para mitigar riesgos</p> Signup and view all the answers

    ¿Cuál es una de las estrategias principales de CPTED para aumentar la seguridad?

    <p>Acceso natural (D)</p> Signup and view all the answers

    El uso de muros sólidos en un garage aumenta la visibilidad y la seguridad.

    <p>False (B)</p> Signup and view all the answers

    ¿Por qué es importante que las torres de escaleras y los ascensores tengan ventanas de vidrio?

    <p>Para aumentar la visibilidad y hacer que las personas se sientan más seguras.</p> Signup and view all the answers

    El ____________ es una estrategia que utiliza la ubicación de puertas y iluminación para guiar a las personas.

    <p>control de acceso natural</p> Signup and view all the answers

    Asocia cada estrategia de CPTED con su descripción:

    <p>Control de acceso natural = Uso de iluminación y cercas para guiar el acceso Vigilancia natural = Diseño para maximizar la visibilidad de las actividades Refuerzo territorial = Fomentar un sentido de pertenencia y responsabilidad Mantenimiento = Mantener el área limpia y bien cuidada</p> Signup and view all the answers

    ¿Qué tipo de paredes permiten una mejor visibilidad en un garage según el enfoque CPTED?

    <p>Muros bajos (D)</p> Signup and view all the answers

    La vigilancia natural se puede mejorar con el uso de muros alta resolución.

    <p>False (B)</p> Signup and view all the answers

    ¿Cuál es el objetivo principal de las estrategias de CPTED en relación con el delito?

    <p>Minimizar o eliminar áreas ocultas donde los criminales puedan operar.</p> Signup and view all the answers

    ¿Qué materiales deben investigar para evaluar la protección de una instalación existente?

    <p>Materiales de construcción de paredes y techos (B)</p> Signup and view all the answers

    Es crucial que las políticas escritas y la realidad del uso de la instalación coincidan.

    <p>True (A)</p> Signup and view all the answers

    ¿Qué debería documentar el equipo de seguridad al evaluar una instalación?

    <p>Uso de la instalación y actividades diarias que pueden introducir vulnerabilidades.</p> Signup and view all the answers

    Un equipo de seguridad debe realizar _____ físicas para obtener información sobre una instalación.

    <p>encuestas</p> Signup and view all the answers

    Relaciona los componentes dañinos con sus descripciones:

    <p>Materiales peligrosos = Sustancias que pueden causar daño Interferencia electromagnética = Interferencia de dispositivos electónicos Sistemas de distribución eléctrica = Infraestructura para el suministro eléctrico Barreas = Estructuras que previenen el acceso no autorizado</p> Signup and view all the answers

    ¿Cuál de los siguientes factores NO se debe considerar al evaluar una instalación?

    <p>Colores de las paredes (B)</p> Signup and view all the answers

    ¿Qué tipo de encuestas debe realizar el equipo de seguridad?

    <p>Encuestas físicas y entrevistas con empleados.</p> Signup and view all the answers

    Las organizaciones no necesitan cumplir con regulaciones externas relacionadas con la seguridad.

    <p>False (B)</p> Signup and view all the answers

    ¿Cuál es el primer paso al asegurar algo físico según el modelo de amenazas?

    <p>Preguntarse de qué se debe asegurar (B)</p> Signup and view all the answers

    La modelización de amenazas es un proceso único y no requiere actualizaciones periódicas.

    <p>False (B)</p> Signup and view all the answers

    ¿Cuál es el riesgo físico más probable para una organización que desarrolla software de productividad?

    <p>Un incendio accidental provocado por sobrecargar circuitos.</p> Signup and view all the answers

    El modelo de amenazas incluye no solo la fuente del riesgo, sino también la manera en que ese riesgo se __________.

    <p>manifiesta</p> Signup and view all the answers

    ¿Cuál de las siguientes acciones podría ser considerada un riesgo peligroso según el ejemplo proporcionado?

    <p>Un competidor que soborna a un empleado interno (A)</p> Signup and view all the answers

    El recurso más eficaz siempre debe ser concentrado en las amenazas menos peligrosas.

    <p>False (B)</p> Signup and view all the answers

    ¿Cuál es un ejemplo de un actor de amenaza que podría causar daño a la organización?

    <p>Competidores.</p> Signup and view all the answers

    Relacione los tipos de amenazas con sus descripciones:

    <p>Incendio = Riesgo de que las instalaciones se dañen por fuego Competidor = Entidad que busca obtener ventaja de forma desleal Empleado = Persona que trabaja para la organización y puede ser una amenaza interna Desastre natural = Eventos como terremotos o inundaciones que pueden afectar la seguridad física</p> Signup and view all the answers

    ¿Cuál es el primer paso en el desarrollo de un programa de seguridad física?

    <p>Identificar un equipo (C)</p> Signup and view all the answers

    La planificación de la continuidad del negocio se centra en amenazas físicas internas y externas.

    <p>False (B)</p> Signup and view all the answers

    ¿Qué debe establecerse para medir el impacto comercial en un programa de seguridad?

    <p>Métricas cuantitativas</p> Signup and view all the answers

    El análisis de riesgo es necesario para identificar los ______ de la organización.

    <p>riesgos</p> Signup and view all the answers

    Relaciona los procesos con su enfoque:

    <p>Programa de seguridad física = Amenazas físicas internas y externas Programa de seguridad de la información = Amenazas a recursos y datos Plan de continuidad del negocio = Desastres naturales y interrupciones Análisis de riesgos = Determinación de amenazas y riesgos</p> Signup and view all the answers

    ¿Qué aspecto no se considera en la planificación de seguridad física?

    <p>Desastres naturales (B)</p> Signup and view all the answers

    ¿Cuál es un objetivo común de los programas de seguridad física y seguridad de la información?

    <p>Proteger los recursos de la organización</p> Signup and view all the answers

    Los sistemas de detección de intrusos son exclusivamente una herramienta para la seguridad física.

    <p>False (B)</p> Signup and view all the answers

    Study Notes

    Modelado de Amenazas

    • El modelado de amenazas comienza preguntando "¿contra qué estamos protegiendo?".
    • El modelado de amenazas ayuda a determinar las amenazas más probables y peligrosas para una organización.
    • El modelado de amenazas debe ser un proceso continuo, ya que los riesgos y amenazas pueden cambiar con el tiempo.

    Análisis de Riesgos

    • El equipo de seguridad física debe llevar a cabo un análisis de riesgos para identificar las vulnerabilidades, amenazas e impactos comerciales de la organización.
    • El análisis de riesgos ayuda a definir un nivel de riesgo aceptable para el programa de seguridad física.
    • El análisis de riesgos ayuda a establecer los criterios mínimos de seguridad y las métricas para evaluar la eficacia de las medidas de seguridad.

    Similitudes en los Enfoques

    • Los pasos del análisis de riesgos para un programa de seguridad física son similares a los pasos utilizados para un programa de seguridad organizacional o un análisis de impacto empresarial.
    • Cada proceso (desarrollo de un programa de seguridad de la información, un programa de seguridad física o un plan de continuidad del negocio) requiere un análisis de riesgos para identificar las amenazas y los riesgos de la organización.

    Diseño de un Programa de Seguridad Física

    • Para diseñar un programa de seguridad física, se necesita un equipo de empleados internos y/o consultores externos.
    • El diseño del programa debe definir el alcance del esfuerzo: sitio o instalación.
    • Es importante observar cómo se utiliza la instalación, identificar las actividades diarias que pueden introducir vulnerabilidades y determinar cómo se protege la instalación.

    Diseño Preventivo del Delito (CPTED)

    • El CPTED utiliza el entorno físico y el comportamiento social para aumentar la protección.
    • Las cuatro estrategias principales del CPTED son el control de acceso natural, la vigilancia natural, el fortalecimiento territorial y el mantenimiento.

    Control de Acceso Natural

    • El control de acceso natural se logra guiando a las personas que entran y salen de un espacio mediante la colocación de puertas, cercas, iluminación y paisajismo.
    • El control de acceso natural puede ayudar a evitar que los criminales se escondan en áreas oscuras.

    Diseño del Programa de Seguridad Física

    • El equipo de seguridad física debe investigar los materiales de construcción de las paredes y techos, los sistemas de distribución de energía, las rutas y tipos de comunicación, los materiales peligrosos circundantes y los componentes externos.
    • El equipo de seguridad física debe realizar encuestas físicas y entrevistar a diversos empleados para obtener la información necesaria.

    Normativas

    • Cada organización debe cumplir con varias normativas, como las normas de seguridad y salud, los códigos de incendios, los códigos de construcción estatales y locales, los requisitos militares, energéticos o laborales, o las normativas de otras agencias.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    CISSP All-in-One Exam Guide PDF Chapter 10

    Description

    Este cuestionario aborda el modelado de amenazas y el análisis de riesgos en la seguridad física. Se examinan las similitudes en los enfoques y la importancia de un análisis continuo de riesgos para proteger a la organización. Prepárate para poner a prueba tus conocimientos sobre estos conceptos clave en la seguridad.

    More Like This

    DevSecOps Threat Modeling Quiz
    14 questions

    DevSecOps Threat Modeling Quiz & Flashcards

    PicturesqueSapphire avatar
    PicturesqueSapphire
    IT Risk Management Class #6
    37 questions

    IT Risk Management Class #6

    ProgressivePopArt avatar
    ProgressivePopArt
    Cybersecurity Threat Modeling
    18 questions

    Cybersecurity Threat Modeling

    RighteousNewton avatar
    RighteousNewton
    Module 1 - Threat Modeling Overview
    48 questions

    Module 1 - Threat Modeling Overview

    MindBlowingCoral9252 avatar
    MindBlowingCoral9252
    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser