Análisis de riesgo y vulnerabilidades- DigitalmenteSeguro

Definición del Riesgo Debilidad, amenaza o riesgo latente encontrado. También podemos cuantificar el riesgo de una vulnerabilidad descubierta.

Función

INFO:

¿Los daños alcanzan a clientes o un proceso critico? ¿Cómo pueden afectar?

¿En que nivel afecta el funcionamiento normal de la empresa?

Sustitución

INFO:

En el caso de perdida o afectación de un bien, un servicio o un activo:

Si se debe sustituir, ¿Se puede encontrar o reemplazar? (Backups)

¿Qué dificultad presentará la sustitución?

Profundidad

INFO:

Según sea el caso afectado:

¿Incumplimiento legal?

¿Incumplimiento normativo?

¿Incumplimiento contractual?

Extensión

INFO:

¿Se podría afectar la imagen de la empresa?

¿A qué nivel o escala seria el impacto reputacional?

Agresión

INFO:

El servicio o activo afectado:

¿Qué nivel de ataques o vulnerabilidades padece?

¿Qué tan expuesto al público se encuentra?

¿Que facilidad representa alcanzarlo?

Vulnerabilidad

INFO:

¿Los daños podrán evitarse con las medidas de seguridad existentes?

¿Existen otras medidas de mitigación o seguridad paralelas a las actuales?

¿La posible perdida esta asegurada?

Tipo de riesgo		Coeficientes de análisis de riesgos						Cálculos de evaluación de riesgo			Riesgo
Tipo de riesgo		Función	Sustitución	Profundidad	Extensión	Agresión	Vulnerabilidad	Carácter	Probabilidad	Cuantificación	Riesgo
	DEFINICIÓN	FUNCION	SUSTITUCION	PROFUNDIDAD	EXTENSION	AGRESION	VULNERABILIDAD	CARACTER	PROBABILIDAD	CUANTIFICACION	RIESGO