Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Documentos_files/Lista de Chequeo

Anuncio 
Lista de Chequeo
Guía metodológica para apoyar a las empresas MiPYMEs Colombianas
en la toma de decisión para la migración hacia la nube pública
En este documento se encuentra la lista de los pasos de la metodología con cada
actividad, para que la persona encargada de aplicar la guía metodológica en la
organización pueda llevar un control de las tareas realizadas.
1. Clasificación de la Información
1.1. Identificación y definición de los activos de información
1.2. Identificación de los propietarios de los activos de información
1.3. Identificación de los contenedores de los activos de información
1.4. Identificación de los requerimientos de seguridad
1.5. Clasificación de cada activo de información
2. Análisis de Riesgos
2.1. Análisis de Riesgos Cualitativo
NOTA: Escoja una de las tres metodologías. (2.1.1 / 2.1.2 / 2.1.3)
2.1.1. ISO&IEC 27005
2.1.1.1.
Identificación de activos de Información
2.1.1.2.
Identificación de amenazas
2.1.1.3.
Identificación de controles externos
2.1.1.4.
Identificación de vulnerabilidades
2.1.1.5.
Estimación del riesgo
2.1.1.5.1.
Evaluar consecuencias
2.1.1.5.2.
Evaluar la probabilidad del incidente
2.1.1.5.3.
Estimar el nivel de riesgo

2.1.2. Magerit V.2
2.1.2.1.
Determinación de activos
2.1.2.2.
Determinación de amenazas
2.1.2.3.
Determinación de controles
2.1.2.4.
Estimación impacto
2.1.2.5.
Estimación riesgo
2.1.3. Nist
2.1.3.1.
Caracterización del sistema
2.1.3.2.
Identificación de amenazas
2.1.3.3.
Identificación de vulnerabilidades
2.1.3.4.
Análisis del control
2.1.3.5.
Determinación de la probabilidad
2.1.3.6.
Análisis de impacto
2.1.3.7.
Determinación del riesgo
2.1.3.8.
Recomendación de los controles
2.1.3.9.
Documentación de Resultados
2.2. Análisis de Riesgos Cuantitativo
2.2.1. Asignación de un valor al activo
2.2.2. Estimación de la pérdida potencial por amenaza
2.2.3. Realización de un análisis de las amenazas
2.2.4. Deducción del potencial total de pérdidas anuales por amenaza
2.2.5. Manejo del riesgo
3. Estableciendo controles para la seguridad en la nube
3.1. Identificación de los riesgos en la nube
3.2. Establecimiento de controles
4. Análisis para la toma de decisión
4.1. Responder preguntas claves
4.2. Análisis Costo-Beneficio
5. Tomando la decisión acertada
5.1. Pros y Contras Cualitativos
5.2. Pros y Contras Cuantitativos
Documentos relacionados
1.Formato Registro Trabajo Final BERNACCHI
1.Formato Registro Trabajo Final BERNACCHI
¿qué es un plan de mercado?
¿qué es un plan de mercado?
gestión de riesgos
gestión de riesgos
23 antropogénicos y no pueden existir sin el concurso de ambos
23 antropogénicos y no pueden existir sin el concurso de ambos
teorias del desarrollo del lenguaje (mural)
teorias del desarrollo del lenguaje (mural)
Los fenómenos naturales: ¿recursos o amenazas?
Los fenómenos naturales: ¿recursos o amenazas?
NUEVAS SOLUCIONES
NUEVAS SOLUCIONES
INTRODUCCIÓN A partir de la década de los noventa, después de
INTRODUCCIÓN A partir de la década de los noventa, después de
La seguridad de los sistemas de información
La seguridad de los sistemas de información
Possible Solutions
Possible Solutions
GUÍA No 5 AMENAZAS NATURALES 5°
GUÍA No 5 AMENAZAS NATURALES 5°
Seguridad. Diferencia entre Seguridad Pública y Seguridad
Seguridad. Diferencia entre Seguridad Pública y Seguridad
Blue Team Seguridad 1
Blue Team Seguridad 1
Capítulo I
Capítulo I
Eventos naturales y antrópicos POINT
Eventos naturales y antrópicos POINT
AMENAZA Jonathan Cayo
AMENAZA Jonathan Cayo
Seguridad en Sistemas
Seguridad en Sistemas
Curso de preparacion para el CySA
Curso de preparacion para el CySA
laboratorio, modulo 16
laboratorio, modulo 16
Modifica disposiciones del Código Penal que indica, con el objeto
Modifica disposiciones del Código Penal que indica, con el objeto
Capítulo 5. Gestión del Riesgo
Capítulo 5. Gestión del Riesgo
Paratextos
Paratextos
Descargar
Anuncio
Anuncio