Actividad2.pdf
Document Details
Uploaded by FasterCyan
Tags
Related
- NNPCL GRC_Risk Assessment.pdf
- Day 2, Risk Assessment & JSA Application.pdf
- Chapter 3-Privacy Risk and Impact Assessment.pdf
- Lesson 8_Risk Assessment_CosmIS_8.pdf
- Deochand et al. (2020) Toward the development of a functional analysis risk assessment decision tool.pdf
- Deochand et al. (2020) Toward the development of a functional analysis risk assessment decision tool.pdf
Full Transcript
Basándonos en la información proporcionada en el archivo de identificación de activos, el archivo de valoración de amenazas y el archivo de determinación del riesgo potencial, así como el archivo de determinación del impacto, podemos relacionar cada uno de los activos con las amenazas y su impacto p...
Basándonos en la información proporcionada en el archivo de identificación de activos, el archivo de valoración de amenazas y el archivo de determinación del riesgo potencial, así como el archivo de determinación del impacto, podemos relacionar cada uno de los activos con las amenazas y su impacto potencial de la siguiente manera: • • • • • • • Servidor 01 (ID_01): Este activo crítico ubicado en la Sala CPD podría ser vulnerable a desastres industriales, como fallos eléctricos, lo que podría causar una degradación significativa en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el servidor 01 sería alto, considerando su valor acumulado y la degradación causada. Router Wifi (ID_02): Aunque no es crítico, este activo ubicado en la Sala CPD podría ser vulnerable a problemas causados por personas de forma deliberada, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "baja" (B) con una frecuencia de ocurrencia poco frecuente cada varios años. El impacto potencial de estas amenazas sobre el router Wifi sería moderado, considerando su valor propio y la degradación causada. Switch 01 (ID_03): Este activo ubicado en el Área de Investigación podría ser vulnerable a defectos de las aplicaciones, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el switch 01 sería moderado, considerando su valor propio y la degradación causada. Cortafuegos (ID_04): Al ser un sistema crítico en la Sala CPD, podría ser vulnerable a desastres industriales, lo que podría causar una degradación significativa en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el cortafuegos sería alto, considerando su valor acumulado y la degradación causada. Ordenadores (ID_05): Estos activos ubicados en el Área de Investigación podrían ser vulnerables a defectos de las aplicaciones, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre los ordenadores sería moderado, considerando su valor propio y la degradación causada. Software de Conjunto de software especializado (ID_06): Este activo podría ser vulnerable a defectos de las aplicaciones, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el software especializado sería moderado, considerando su valor propio y la degradación causada. SO Win 11 (ID_07): Al tratarse del sistema operativo de los PCs, este activo podría ser vulnerable a defectos de las aplicaciones, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el SO Win 11 sería moderado, considerando su valor propio y la degradación causada. • • • • • • • Firmware (ID_08): Este activo relacionado con la funcionalidad de los equipos informáticos podría ser vulnerable a defectos de las aplicaciones, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el firmware sería moderado, considerando su valor propio y la degradación causada. Personal (ID_09): El personal laboral del área especializado podría ser vulnerable a problemas causados por personas de forma deliberada, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "alta" (A) con una frecuencia de ocurrencia mensual. El impacto potencial de estas amenazas sobre el personal sería alto, considerando su valor propio y la degradación causada. Personal subcontratado seguridad privada (ID_10): Este personal externo podría ser vulnerable a problemas causados por personas de forma deliberada, como ataques deliberados, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "baja" (B) con una frecuencia de ocurrencia poco frecuente cada varios años. El impacto potencial de estas amenazas sobre el personal subcontratado de seguridad privada sería moderado, considerando su valor propio y la degradación causada. Personal subcontratado de limpieza (ID_11): Este personal externo también podría ser vulnerable a problemas causados por personas de forma deliberada, como actos de vandalismo, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "baja" (B) con una frecuencia de ocurrencia poco frecuente cada varios años. El impacto potencial de estas amenazas sobre el personal subcontratado de limpieza sería moderado, considerando su valor propio y la degradación causada. Sistema de alimentación ininterrumpida (ID_12): Aunque no es crítico, este sistema ubicado en el Área de Investigación podría ser vulnerable a desastres industriales, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el sistema de alimentación ininterrumpida sería moderado, considerando su valor propio y la degradación causada. Edificio corporativo (ID_13): Tanto el laboratorio con acceso manual como la administración podrían ser vulnerables a accidentes naturales y desastres industriales, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el edificio corporativo sería moderado, considerando su valor propio y la degradación causada. Sistema de alarma (ID_15): Este sistema ubicado en el Área de Investigación podría ser vulnerable a desastres industriales, lo que podría causar una degradación en su valor. La probabilidad de ocurrencia de este tipo de amenaza podría ser considerada como "normal" (M) con una frecuencia de ocurrencia de una vez al año. El impacto potencial de estas amenazas sobre el sistema de alarma sería moderado, considerando su valor propio y la degradación causada. Esta relación nos permite identificar la influencia de las amenazas en el valor de cada uno de los activos, considerando la degradación y la probabilidad de ocurrencia, así como el impacto acumulado y repercutido.
