Práctica 1 Tema 8

Actividad 1

En esta primera actividad vamos a recuperar la herramienta facilitada por INCIBE. Para ello, veamos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Vamos directamente a la hoja de catálogo de amenazas. ¿Qué tienen en común cada grupo de amenazas? Intenta identificar cada amenaza con la dimensión de la seguridad a la que ataca (confidencialidad, integridad y/o disponibilidad).


Al acceder al catálogo de amenzas de la página INCIBE he podido identificar todos los rasgos que tienen en común dichas amenzas, el principal es que todas afectan a la seguridad de la información. H A continuación voy a identificar cada amenaza con la dimensión de la seguridad a la que ataca (confidencialidad, integridad y/o disponibilidad):

Grupo 1:
-Fuego: disponibilidad
-Daños por agua: disponibilidad
-Desastres naturales: disponibilidad

Grupo 2:
-Fuga de información: confidencialidad
-Introducción de falsa información: integridad
-Alteración de la información: confidencialidad
-Corrupción de la información: integridad
-Destrucción de la información: disponibilidad
-Interceptación de la información: confidencialidad

Grupo 3:
-Corte del suministro eléctrico: disponibilidad
-Condiciones inadecuadas de temperatura o humedad: disponibilidad
-Fallo de servicios de comunicaciones: disponibilidad
-Interrupción de otros servicios y suministros esenciales: disponibilidad
-Desastres industriales: disponibilidad

Grupo 4:
-Degradación de los soportes de almacenamiento de la información: disponibilidad
-Difusión de software dañino: integridad
-Errores de mantenimiento/ actualización de programas: integridad
-Errores de mantenimiento/ actualización de equipos: integridad
-Caída del sistema por sobrecarga: integridad
-Pérdida de equipos: disponibilidad
-Indisponibilidad del personal: disponibilidad
-Abuso de privilegios de acceso: confidencialidad
-Acceso no autorizado: confidencialidad

Grupo 5:
-Errores de los usuarios: integridad
-Errores del administrador: integridad
-Errores de configuración: integridad

Grupos 6:
-Denegación de servicio: disponibilidad
-Robo: disponibilidad
-Indisponibilidad de personal: disponibilidad
-Extorsión: confidencialidad
-Ingeniería social: integridad

Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica 3 Tema 5

Imagen
Actividad  3 Sobre cada activo identificado, vamos a valorar las posibles amenazas que podrían darse de forma intuitiva. Utilizaremos una hoja de cálculo donde las columnas representarán los activos y las filas las amenazas. Cada celda indicará el daño que estimáis que puede ocasionar la perdida o deterioro de ese activo si ocurriera dicha amenaza, es decir, el riesgo. 
Leer más