Resumen CAPITULO 2
cuantitativas? ¿Qué ventajas y que inconvenientes tienen?
Diferencias: Se basa en el modelo matemático numéricoque ayuda a la
realización del trabajo, y las cualitativas se basan en el razonamiento
humano capaz de definir el proceso de trabajo.
Similitudes: Ambas van encaminadas a establecer y mejorar unentremado de
contramedidas que garantice la que la probabilidad de que las amenazas se
materialicen sea lo más bajo posible o al menos quede reducido de una
forma razonable en costo beneficio ytambién depende de un profesional.
Ventajas:
Cualitativas: enfoca lo más amplio, plan de trabajo flexible y reductivo, se
concentra en la identificación de eventos, incluye factores intangibles.
Cuantitativas: enfoca pensamientos mediante uso de números, facilita la
comparación de vulnerabilidades muy distintas, proporciona una cifra
justificante para cada contramedida.
Desventajas:
Cualitativas: depende fuertemente de la habilidad y calidad del personal
involucrado, puede excluir riesgos significantes desconocidos,
identificación de eventos reales más claros al notener que aplicar
probabilidades complejas de calcular, dependen de un profesional.
Cuantitativas: la estimación de probabilidades dependen de estadísticas
fiables inexistentes, estimación de laspérdidas potenciales solo si son
valores cuantificables, metodologías estándares difíciles de mantener o
modificar.
2. ¿Cuáles son los componentes de una contramedida o control (pirámide de laseguridad)? ¿Qué papel desempeñan las herramientas de control? ¿Cuáles son las
herramientas de control más frecuentes?
Normas: Estándares y Políticas.
Organización: Funciones, Procedimientos y planes. Metodologías
Objetivos de control
Procedimientos: Informática y usuarios.
Tecnología de seguridad: Hardware y Software.
Herramientas
Componentes: la normativa, la organización,...
Regístrate para leer el documento completo.