PRoyecto
PROYECTOS DE SEGURIDAD Y
PREVENCIÓN DE RIESGOS
EL CICLO DEL ANÁLISIS DE
SEGURIDAD
EL EQUILIBRIO DE LA SEGURIDAD
EMPRESAS DE
SEGURIDAD
COSTES
PRESUPUESTO
GASTO EN
SEGURIDAD
SISTEMAS
Y SERVICIOS
ANÁLISIS
RIESGO
LO QUE INTERESA A LA SEGURIDAD
LA VICTIMA EVITABLE
GUERRA AL DESTINO Y LA FATALIDAD
LA SEGURIDAD CONSISTE EN HACER:
PREVISIBLE LOPOSIBLE.
EVITABLE LO PROBABLE.
MANEJABLE LO CONTINGENTE
ELECCIÓN Y APLICACIÓN DE SISTEMAS
análisis de situación
PASOS LÓGICOS
Cuales son mis bienes
Personales, materiales, procedimentales
donde están ubicados
cuales son mis fortalezas y debilidades
arquitectónicas y físicas
de protocolos
funcionales
que riesgos y amenazas existen sobre mis bienes
probabilidad generalprobabilidad ajustada
espaciales y temporales
filosofía empresarial
análisis de riesgos y daños
tablas de análisis
aplicaciones defensivas a riesgos
sistemas
procedimientos
Cauciones
AMENAZA: INCIDENTE INDESEABLE
POTENCIAL
RIESGO: PROBABILIDAD ESTADÍSTICA
O ESTIMADA, DE QUE UNA AMENAZA
SE ACTIVE
SITUACIÓ DEL RIESGO
•¿Cual es la situación actual del riesgo en mi compañía?
¿Quetipo de amenazas
pesan sobre los activos
identificados?
¿Que elementos son
críticos en mi
organización?
Inicio
¿Qué probabilidad
asignamos a cada amenaza?
Authentication
Amenazas
Access
Vulnerabili
Control
dades
Activos
Críticos
Identification
Trust
CONFIANZA
Integrity
Análisis
De Impacto
Esfuerzo
Necesario
¿Qué esfuerzo supone la
implantación de lasmedidas de seguridad en mi
compañía?
Non
-
Repudiation
Medidas
De Seguridad
¿Cuales son las medidas de
seguridad más adecuadas a
mi organización?
¿Qué repercusión tiene
sobre mi compañía la
materialización de una
vulnerabilidad?
ANALISIS DE CRITICIDAD
CICLO CONTINUO
Periodo 1
Periodo 2
Análisis de Riesgos2
Análisis de Riesgos1
…
Plan Director 2
…Proyectos1
Proyectos2
Expectativas
Evaluación
Ejecución
Líneas de
acción2
Líneas de
acción1
Planificación
Ajuste
Plan Director 1
NORMA ISO 27002
Norma ISO/IEC 17799:2005 (ISO 27002)
Áreas o Domínios de Control
5-POLÍTICA DE SEGURIDAD
6-ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN
7- GESTIÓN DE ACTIVOS
8- SEGURIDAD
EN RECURSOS
HUMANOS
9-SEGURIDADFÍSICA Y DEL
ENTORNO
10-GESTIÓN DE
COMUNICACIONES
Y OPERACIONES
Seguridad organizativa
12- ADQUISICIÓN,
DESARROLLO Y
MANTENIMIENTO
DE SISTEMAS
11-CONTROL DE ACCESOS
13-GESTIÓN DE INCIDENTES DE SEGURIDAD
14-GESTIÓN DE CONTINUIDAD DEL NEGOCIO
15-CONFORMIDAD
Seguridad lógica
Seguridad física
Seguridad legal
NORMATIVA TÉCNICA
UNE- EN – 50130, 1_5.
SISTEMAS DE ALARMAUNE – EN- 50131, 1_6.
INTRUSIÓN Y ATRACO. REQUISITOS
UNE - EN- 50132, 2_7.
SISTEMAS DE VIGILANCIA CCTV
UNE – EN – 50133 1_7.
SISTEMAS CONTROL ACCESOS
UNE – EN – 50134
DISPOSITIVOS ALARMA SOCIAL
UNE – EN – 50136
TRANSMISIÓN DE ALARMAS
UNE – CLC/TS
SISTEMAS INTEGRADOS
UNE – 43009
VIDRIOS SEGURIDAD
UNE 108115
COMPARTIMENTOS DE SEGURIDAD
UNE 108132SEGURIDAD FÍSICA BLINDAJES OPACOS
AXIOMAS SOBRE EL RIESGO
Axioma 1
Existe la misma cantidad de amenazas para
todos
Postulado: La cantidad de amenazas es infinita en
número y variedad. Cualquier amenaza podrá
manifestarse en una frecuencia ¿indeterminada? e
incontrolable. La misma cantidad de amenazas
existe para todos los sistemas y ubicaciones. Sólo
varían las probabilidades sobre lasocurrencias de
las amenazas.
Axioma 2
La frecuencia de las ocurrencias de las
amenazas no puede ser alterada.
Postulado: Aparentes alteraciones a la frecuencia
de ocurrencias de las amenazas son en realidad,
contramedidas. Estas contramedidas reducen el
nivel de vulnerabilidad contra la manifestación de
las amenazas, y no cuan continuo estas pueden
ocurrir.
Axioma 3...
Regístrate para leer el documento completo.