Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Tablas para seguridad informática, Apuntes de Seguridad Informática

Las tablas que se usan para realizar la PC1 del examen de seguridad informática.

Tipo: Apuntes

2016/2017

Subido el 04/11/2023

ax-j-k-i
ax-j-k-i 🇵🇪

1 documento

1 / 25

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Tipos de amenazas
Humana
No humanas
fluidos y suministros.
A5: Accidentes mecánicos o electromagnéticos.
Humanas intencionales que necesitan precencia fisica
P1: Acceso físico con inutilización.
confidencialidad para aprovechar los bienes o servicios.
P5: no se encuentran disponibles de recursos humanos.
Humana intencional que proceden de un origen remoto
T1: Acceso lógico con intercepción pasiva.
T4: Suplantación de origen o de identidad.
E1: Errores de utilización ocurridos durante la recogida y
transmisión de datos.
E2: Errores de diseño existentes desde los procesos de
desarrollo del software.
E3: Errores de ruta, secuencia o entrega de la información
durante el tránsito.
E4: Errores de monitorización, trazabilidad o registros del
tráfico de información.
A1: Accidente físico de origen industrial, incendios,
explosiones, inundaciones, contaminación.
A2: Averías que pueden ser de origen físico o lógico, se debe
al el efecto de origen.
A3: Accidente físico de origen natural, riada, fenómeno
sísmico o volcánico.
A4: Interrupción de servicios o de suministros esenciales:
energía, agua, telecomunicaciones,
P2: Acceso lógico con intercepción pasiva simple de la
información.
P3: Acceso lógico con alteración o sustentación de la
información en tránsito, o reducir la
P4: Acceso lógico con corrupción o destrucción de
información de configuración, o con
reducción de la integridad y la disponibilidad del sistema sin
provecho directo.
T2: Acceso lógico con corrupción de información en tránsito o
de configuración.
T3: Acceso lógico con modificación de información en
tránsito.
T5: Repudio del origen o de la recepción de información en
tránsito.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19

Vista previa parcial del texto

¡Descarga Tablas para seguridad informática y más Apuntes en PDF de Seguridad Informática solo en Docsity!

Tipos de amenazas Humana No humanas fluidos y suministros. A5: Accidentes mecánicos o electromagnéticos. Humanas intencionales que necesitan precencia fisica P1: Acceso físico con inutilización. confidencialidad para aprovechar los bienes o servicios. P5: no se encuentran disponibles de recursos humanos. Humana intencional que proceden de un origen remoto T1: Acceso lógico con intercepción pasiva. T4: Suplantación de origen o de identidad. E1: Errores de utilización ocurridos durante la recogida y transmisión de datos. E2: Errores de diseño existentes desde los procesos de desarrollo del software. E3: Errores de ruta, secuencia o entrega de la información durante el tránsito. E4: Errores de monitorización, trazabilidad o registros del tráfico de información. A1: Accidente físico de origen industrial, incendios, explosiones, inundaciones, contaminación. A2: Averías que pueden ser de origen físico o lógico, se debe al el efecto de origen. A3: Accidente físico de origen natural, riada, fenómeno sísmico o volcánico. A4: Interrupción de servicios o de suministros esenciales: energía, agua, telecomunicaciones, P2: Acceso lógico con intercepción pasiva simple de la información. P3: Acceso lógico con alteración o sustentación de la información en tránsito, o reducir la P4: Acceso lógico con corrupción o destrucción de información de configuración, o con reducción de la integridad y la disponibilidad del sistema sin provecho directo. T2: Acceso lógico con corrupción de información en tránsito o de configuración. T3: Acceso lógico con modificación de información en tránsito. T5: Repudio del origen o de la recepción de información en tránsito.

Confidencialidad NIVEL

Informacion restringida^5

Informacion privada^3

Informacion publica^1

Informacion no publicada^0

Integridad NIVEL

Alta 5 Informacion importante para los procesos

Media 3 informacion para gestion y control

Baja 1 informacion para identificar nombres

No clasificada 0

Disponibilidad NIVEL

Alta 5 Siempre disponible

Media 3 Disponible

Baja 1 Parcialmente disponible

No clasificada 0 No disponible

Integridad

Alta

Media

Baja

No clasificada

Criticidad Tienen 2 o más asignadas como nivel ALTO en (Confidencialidad,integridad,disponibilidad) Para aquellos que tiene 1 asignada como ALTO o si tiene asignado como 1 o + en nivel MEDIO Cuando su clasificacion esta en BAJA en cualquiera de los niveles

Disponibilidad

Alta

Media

Baja

No clasificada

VALOR

4 y 3

1 y 2

de niveles y valores definidos Probable

Casi Certera

Descripcion Valor Los activos tienen controles documentados eficientes y probados. 1 Muy baja facilidad de explotación de la vulnerabilidad. Los activos tienen controles documentados, pero no son eficientes. 2 Baja facilidad de explotación de la vulnerabilidad. Los activos tienen controles documentados, pero no probados. 3 Mediana facilidad de explotación de la vulnerabilidad. Los activos tienen controles, pero no están documentados. 4 Alta facilidad de explotación de la vulnerabilidad. Los activos no tienen controles para contener la amenaza. 5 Muy alta facilidad de explotación de la vulnerabilidad.

Integridad Disponibilidad

Alta Alta

Media Media

Baja Baja

No clasificada No clasificada

Criticidad

Decripcion Valor

Nunca a ocurrido en la empresa 1

Ha sucedido alguna vez 2

Una o mas veces al año 3

Tienen 2 o más asignadas como nivel ALTO en (Confidencialidad,integridad,disponibilidad) Para aquellos que tiene 1 asignada como ALTO o si tiene asignado como 1 o + en nivel MEDIO Cuando su clasificacion esta en BAJA en cualquiera de los niveles

MATRIZ DE RIEZGO

MATRIZ DE RIEZGO = Vulneravilidad (FRECUENCIA) + Amenaza (IMPACTO)

FRECUENCIA

CASI SEGURO ALTO ALTO EXTREMO EXTREMO EXTREMO PROBABLE MODERADO ALTO ALTO EXTREMO EXTREMO POSIBLE BAJO MODERADO ALTO EXTREMO EXTREMO IMPROBABLE BAJO BAJO MODERADO ALTO EXTREMO RARO BAJO BAJO MODERADO ALTO ALTO INSIGNIFICANTE MENOR MODERADO MAYOR CATASTROFICO

IMPACTO

Amenaza

Tipo Amenaza Nivel

01.Robo de datos Trashing Raro

01.Daño por Software USB con virus Improbable

Vulnerabilidad

VALORIZACION

Tipo Vulnerabilidad Nivel

CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

Computadora (Software) Probable 3 5 3 3 5 3 El robo de datos importantes por medio del Trashing

Codigo Nombre Descripcion Responsable Efecto CTR- CTR- CTR- CTR- Diseño: En el diseño del control se evalúa tres variables: Frecuencia: Se evalúa la frecuencia con la que se realiza o ejecuta el c Documentación: Se evalúa si el control se encuentra debidamente form en un procedimiento o política. Responsabilidad: Se refiere a si el control tiene claramente asignado un Ejecución: En la ejecución del control se evalúa tres variables: Implementación: Se evalúa si el control implementado, es manual o aut Oportunidad: Se califica el momento de la ejecución del control. Trazabilidad: Se evalúa si existe evidencia alguna cuando el control es

Evaluacion del Diseño

Anexo ISO Frecuencia Documentacion Responsabildiad Documentado Formalmente asignado es variables: que se realiza o ejecuta el control. ncuentra debidamente formalizado o normado ene claramente asignado un responsable. alúa tres variables: ementado, es manual o automático. jecución del control. alguna cuando el control es ejecutado. Se hace tantas veces como sea necesario