Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM


Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 17 de Mayo del 2024

Módulo: Análisis y Administración de Riesgos (10 hrs.)


1. Introducción

2. Administración de Riesgos

    2.1. Administración de riesgos informáticos
    2.2. Responsabilidades de la ARI
    2.3. Definiciones
    2.4. Clasificación de amenazas
    2.5. Análisis de riesgos
      2.5.1. Tipos de análisis de riesgos
        2.5.1.1. AR Cuantitativo
        2.5.1.2. Cualitativo
      2.5.2. Componentes generales AR
        2.5.2.1. Enunciar el alcance del análisis.
        2.5.2.2. Conformar el equipo que sustentará el proceso de ARI.
        2.5.2.3. Identificar las amenazas.
        2.5.2.4. Priorizar las amenazas y riesgos. Determinar la prioridad en función del impacto.
        2.5.2.5. Estimar el impacto total de la amenaza, conforme al riesgo que representa.
        2.5.2.6. Identificar medidas de protección.
        2.5.2.7. Realizar un análisis Costo/Beneficio.
        2.5.2.8. Ordenar las medidas de protección por prioridades.
        2.5.2.9. Reportar el resultado del Análisis. Proponer soluciones estratégicas.
      2.5.3. Plan de Trabajo
      2.5.4. OCTAVE
        2.5.4.1. Enfoque general
        2.5.4.2. Guía de implementación
        2.5.4.3. Enfoque
        2.5.4.4. Fases
        2.5.4.5. Criterio de evaluación
        2.5.4.6. Áreas de práctica operacional
        2.5.4.7. Áreas de práctica estratégica

3. Tipos de Análisis de Riesgos

    3.1. Análisis de Riesgo Cuantitativo
    3.2. Análisis de Riesgo Cualitativo

4. Business Impact Analysis (BIA)