Gestion Itilzada De Vulnerabilidades
Páginas: 2 (482 palabras)
Publicado: 26 de noviembre de 2012
GESTION ITILZADA DE VULNERABILIDADES
Queda traducida en dos ámbitos: Gestión de riesgos mas gestión de Incidentes de seguridad. El modelo de Gestión de Riesgos clásico, es un modelo estático, elmodelo ITIL de gestión de incidentes aplicados a las vulnerabilidades, no encaja en el planteamiento clásico de resolución de incidentes no tiene servicio degradado.
Gestión de eventos de proceso“interno”
Ciclo de la gestión de vulnerabilidades:
Aparición --> Detección y Notificación --> Registro --> Análisis --> Aplicación de WorkAround --> Análisis de causa --> Parcheo -->Cierre
Es el proceso más apropiado para la introducción de soluciones de correlacion de logs y SIEM.
Análisis de Riesgos Metodologías I
El análisis de riesgo es una herramienta a través de la cualse puede obtener una visión clara y priorizada de riesgos a los que se enfrenta una entidad. Tiene como propósito identificar los principales riesgos a los que una entidad esta expuesta.
Definicionesde 2 autores:
* Proceso sistemático para estimar la magnitud de los riesgos a la que está expuesta una Organización. (MAGERIT)
* Utilización sistemática de la información disponible paraidentificar peligros y estimar riesgos. (ENS)
¿Cómo se hace un análisis de riesgo?
Se introducirá la metodología MAGERIT es la Metodología de Análisis y Gestión de Riesgos de los Sistemas deInformación de las Administraciones Publicas, desarrollada por un equipo del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales del Consejo Superior deAdministración Electrónico.
Metodología CRAMM CCTA Risk Analysis and Management Method, es la metodología de análisis de riesgo desarrollado por la Agencia Central de Comunicación y Telecomunicación delGobierno Británico, la versión vigente es la 5.2.
Incluye 3 etapas:
1. Recoge la definición global de los objetivos de seguridad (alcance, identificación y evaluación de los activos...
Queda traducida en dos ámbitos: Gestión de riesgos mas gestión de Incidentes de seguridad. El modelo de Gestión de Riesgos clásico, es un modelo estático, elmodelo ITIL de gestión de incidentes aplicados a las vulnerabilidades, no encaja en el planteamiento clásico de resolución de incidentes no tiene servicio degradado.
Gestión de eventos de proceso“interno”
Ciclo de la gestión de vulnerabilidades:
Aparición --> Detección y Notificación --> Registro --> Análisis --> Aplicación de WorkAround --> Análisis de causa --> Parcheo -->Cierre
Es el proceso más apropiado para la introducción de soluciones de correlacion de logs y SIEM.
Análisis de Riesgos Metodologías I
El análisis de riesgo es una herramienta a través de la cualse puede obtener una visión clara y priorizada de riesgos a los que se enfrenta una entidad. Tiene como propósito identificar los principales riesgos a los que una entidad esta expuesta.
Definicionesde 2 autores:
* Proceso sistemático para estimar la magnitud de los riesgos a la que está expuesta una Organización. (MAGERIT)
* Utilización sistemática de la información disponible paraidentificar peligros y estimar riesgos. (ENS)
¿Cómo se hace un análisis de riesgo?
Se introducirá la metodología MAGERIT es la Metodología de Análisis y Gestión de Riesgos de los Sistemas deInformación de las Administraciones Publicas, desarrollada por un equipo del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales del Consejo Superior deAdministración Electrónico.
Metodología CRAMM CCTA Risk Analysis and Management Method, es la metodología de análisis de riesgo desarrollado por la Agencia Central de Comunicación y Telecomunicación delGobierno Británico, la versión vigente es la 5.2.
Incluye 3 etapas:
1. Recoge la definición global de los objetivos de seguridad (alcance, identificación y evaluación de los activos...
Leer documento completo
Regístrate para leer el documento completo.