Metodologias de analisis de riesgos: “magerit y octave
Páginas: 3 (546 palabras)
Publicado: 25 de agosto de 2012
Introducción
En este documento vamos a Identificar dos de las más importantes metodologías en cuanto al análisis de riesgos y vulnerabilidades en una Organización, como lo son Octave y Magerit.Estas son las dos más utilizadas a Nivel mundial, una porque es en español ya que fue desarrollada por el Consejo Superior de Administración Electrónica que hace parte del Ministerio de AdministracionesPublicas de España y la otra porque es muy resumida en cuanto a la identificación de los activos de la Organización y no los clasifica demasiado, estamos hablando de Magerit y Octave respectivamente.Como lo mencionábamos Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy sutil en el momento declasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos, sin mencionar la infinidad de documentación que hay en Internet.
Porotro lado Octave fue desarrollada por CERT que es una Empresa con sede en la Universidad Carnegie Mellon en Pittsburgh (Pennsylvania), uno de los centros de investigación de Informática y Robótica másimportantes de EEUU.
El Programa CERT ® forma parte del Instituto de Ingeniería de Software (SEI), y es una investigación financiada por el gobierno federal y el centro de desarrollo en laUniversidad Carnegie Mellon en Pittsburgh, Pennsylvania.
MAGERIT
En el periodo transcurrido desde la publicación de la primera versión de Magerit (1997) hasta la fecha, el análisis de riesgos se ha venidoconsolidando como paso necesario para la gestión de la seguridad.
La Evaluación del riesgo es fundamental para llevar cabo planes de seguridad y de contingencia dentro de la organización, para podergestionarlos y hacerse riguroso frente a posibles ataques a los datos y la información tanto de la organización, como de los servicios que presta.
Objetivos de Magerit:
Directos
1- Concienciar a...
En este documento vamos a Identificar dos de las más importantes metodologías en cuanto al análisis de riesgos y vulnerabilidades en una Organización, como lo son Octave y Magerit.Estas son las dos más utilizadas a Nivel mundial, una porque es en español ya que fue desarrollada por el Consejo Superior de Administración Electrónica que hace parte del Ministerio de AdministracionesPublicas de España y la otra porque es muy resumida en cuanto a la identificación de los activos de la Organización y no los clasifica demasiado, estamos hablando de Magerit y Octave respectivamente.Como lo mencionábamos Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy sutil en el momento declasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos, sin mencionar la infinidad de documentación que hay en Internet.
Porotro lado Octave fue desarrollada por CERT que es una Empresa con sede en la Universidad Carnegie Mellon en Pittsburgh (Pennsylvania), uno de los centros de investigación de Informática y Robótica másimportantes de EEUU.
El Programa CERT ® forma parte del Instituto de Ingeniería de Software (SEI), y es una investigación financiada por el gobierno federal y el centro de desarrollo en laUniversidad Carnegie Mellon en Pittsburgh, Pennsylvania.
MAGERIT
En el periodo transcurrido desde la publicación de la primera versión de Magerit (1997) hasta la fecha, el análisis de riesgos se ha venidoconsolidando como paso necesario para la gestión de la seguridad.
La Evaluación del riesgo es fundamental para llevar cabo planes de seguridad y de contingencia dentro de la organización, para podergestionarlos y hacerse riguroso frente a posibles ataques a los datos y la información tanto de la organización, como de los servicios que presta.
Objetivos de Magerit:
Directos
1- Concienciar a...
Leer documento completo
Regístrate para leer el documento completo.