DigitalmenteSeguro

OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

OCTAVE es una metodología desarrollada por Carnegie Mellon que se centra en los riesgos organizacionales y operacionales. Evalúa amenazas, activos críticos y vulnerabilidades desde una perspectiva de negocio.

Nombre del Activo Crítico

Valor del Activo (1-10)

Actor de Amenaza

Probabilidad de Amenaza (1-10)

Nivel de Vulnerabilidad (1-10)

Impacto en el Negocio (1-10)

NIST Risk Management Framework (RMF)

El Marco de Gestión de Riesgos del NIST proporciona un proceso estructurado para gestionar riesgos de seguridad a través de seis pasos: Categorizar, Seleccionar, Implementar, Evaluar, Autorizar y Monitorear.

Nombre del Sistema

Categoría del Sistema

Impacto en Confidencialidad

Impacto en Integridad

Impacto en Disponibilidad

Probabilidad de Amenaza

Efectividad de Controles (%)

ISO/IEC 27005 - Gestión de Riesgos de Seguridad

ISO 27005 proporciona directrices para la gestión de riesgos de seguridad de la información, incluyendo identificación, análisis, evaluación y tratamiento de riesgos.

Escenario de Riesgo

Tipo de Activo

Descripción de la Amenaza

Probabilidad de Ocurrencia

Consecuencia

Resultados del Análisis ISO 27005

Matriz de Riesgos

Probabilidad / Impacto	Insignificante	Menor	Moderada	Mayor	Catastrófica
Muy Probable	Medio	Alto	Alto	Extremo	Extremo
Probable	Bajo	Medio	Alto	Alto	Extremo
Posible	Bajo	Bajo	Medio	Alto	Alto
Improbable	Bajo	Bajo	Bajo	Medio	Alto
Muy Improbable	Bajo	Bajo	Bajo	Bajo	Medio

FAIR (Factor Analysis of Information Risk)

FAIR es un marco cuantitativo para el análisis de riesgos que se centra en medir el riesgo en términos monetarios, proporcionando una base sólida para la toma de decisiones de inversión en seguridad.

Evento de Amenaza

Valor del Activo ($)

Capacidad de Amenaza (1-10)

Fortaleza de Controles (1-10)

Frecuencia de Amenaza (eventos/año)

Magnitud de Pérdida (%)

Costo de Recuperación ($)

Impacto Reputacional ($)

OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)

Resultados del Análisis OCTAVE

NIST Risk Management Framework (RMF)

Resultados del Análisis NIST RMF

ISO/IEC 27005 - Gestión de Riesgos de Seguridad

Resultados del Análisis ISO 27005

Matriz de Riesgos

FAIR (Factor Analysis of Information Risk)

Resultados del Análisis FAIR