Octave - risk
Páginas: 2 (420 palabras)
Publicado: 8 de septiembre de 2012
ESQUEMAS DE FASES Y PROCESOS DEL MÉTODO OCTAVE
Fase 1
Fase 2
PROCESO 1
Identicar el
reconoccimiento
de alta gestión
Fase
PROCESO 5
Identificar
componentes
claves
PROCESO 6Evaluar
componentes
seleccionados
PROCESO 2
Identificar el
conocimiento de
gestión del área
PROCESO 3
identificar
conocimiento del
personal
PROCESO
Gestionar el
análisis de riesgoPROCESO
Desarrollar
estrategias de
protección y plan
de mitigación
MÉTODO OCTAVE
Método Octave
PROCESO 4
Crear el perfil de
amenzas
Salida de la fase 1
Salida de la fase 2
Salidade la Fase 3
Visión organzacional consollidad en:
PROCESO 4
- Activos críticos
- Requisitos de seguridad para los
activos críticos
- Áreas de precaución y
descripciones de impacto
-Componentes clave para los
activos críticos.
- Vulnerabilidades tecnológicas
para los componentes clave.
- Medidas de riesgo.
- Riesgos de los activos críticos.
- Estrategias de protección.
-Planes de mitigación del riesg
- Siguientes pasos
- Aprobación de la alta gerencia
METODO OCTAVE-S (PARA PEQUEÑAS ORGANIZACIONES)
PROCESO 1
PROCESO 1
PROCESO 2
PROCESO 2
PROCESO 3
PROCESO 3Identificar la
Identificar la
información de la
información de la
organización de alto
organización de alto
Construir perfiles de
Construir perfiles de
amenazas basados en
amenazasbasados en
los activos
los activos
Identificar las
Identificar las
vulnerabilidades de la
vulnerabilidades de la
infraestructura
infraestructura
información de la
información de laorganización de alto
organización de alto
nivel
nivel
amenazas basados en
amenazas basados en
los activos
los activos
vulnerabilidades de la
vulnerabilidades de la
infraestructurainfraestructura
METODO OCTAVE ALLEGRO
FASE 1
Establecer Drivers
PROCESO 1 1
PROCESO
Establecer los criterios
de gestión de riesgos
FASE 2
Valorar perfil
FASE 3
Identificar amenzas
PROCESO 2...
Fase 1
Fase 2
PROCESO 1
Identicar el
reconoccimiento
de alta gestión
Fase
PROCESO 5
Identificar
componentes
claves
PROCESO 6Evaluar
componentes
seleccionados
PROCESO 2
Identificar el
conocimiento de
gestión del área
PROCESO 3
identificar
conocimiento del
personal
PROCESO
Gestionar el
análisis de riesgoPROCESO
Desarrollar
estrategias de
protección y plan
de mitigación
MÉTODO OCTAVE
Método Octave
PROCESO 4
Crear el perfil de
amenzas
Salida de la fase 1
Salida de la fase 2
Salidade la Fase 3
Visión organzacional consollidad en:
PROCESO 4
- Activos críticos
- Requisitos de seguridad para los
activos críticos
- Áreas de precaución y
descripciones de impacto
-Componentes clave para los
activos críticos.
- Vulnerabilidades tecnológicas
para los componentes clave.
- Medidas de riesgo.
- Riesgos de los activos críticos.
- Estrategias de protección.
-Planes de mitigación del riesg
- Siguientes pasos
- Aprobación de la alta gerencia
METODO OCTAVE-S (PARA PEQUEÑAS ORGANIZACIONES)
PROCESO 1
PROCESO 1
PROCESO 2
PROCESO 2
PROCESO 3
PROCESO 3Identificar la
Identificar la
información de la
información de la
organización de alto
organización de alto
Construir perfiles de
Construir perfiles de
amenazas basados en
amenazasbasados en
los activos
los activos
Identificar las
Identificar las
vulnerabilidades de la
vulnerabilidades de la
infraestructura
infraestructura
información de la
información de laorganización de alto
organización de alto
nivel
nivel
amenazas basados en
amenazas basados en
los activos
los activos
vulnerabilidades de la
vulnerabilidades de la
infraestructurainfraestructura
METODO OCTAVE ALLEGRO
FASE 1
Establecer Drivers
PROCESO 1 1
PROCESO
Establecer los criterios
de gestión de riesgos
FASE 2
Valorar perfil
FASE 3
Identificar amenzas
PROCESO 2...
Leer documento completo
Regístrate para leer el documento completo.