s"·"44$%6565

Magerit sigue la terminología de la ISO. 27001. 27000. 31001. 31000.

Proceso sistemático para estimar la magnitud de los riesgos a que esta expuesta una Organización. Riesgo. Modelo de valor. Análisis de riesgos. Declaración de aplicabilidad.

Relación de las amenazas a que estan expuestos los activos. Hablamos de... Modelo de valor. Mapa de riesgos. Riesgo. Amenaza.

Caracterización de los activos por su riesgo residual, es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Mapa de riesgo. Estado de riesgo. Declaración de aplicabilidad. Evaluación de salvaguardas.

Para un conjunto de salvaguardas, se indica si son de aplicación en el sistema de información bajo estudio, o si carecen de sentido. Evaluación de salvaguardas. Estado de riesgo. Declaración de aplicabilidad. Informe de insuficiencias.

Caracterización del valor que representan los activos para la organización así como las dependencias entre los diferentes activos. Estado de riesgo. Modelo de valor. Mapa de riesgos. Plan de seguridad.

¿Cuál es la relación de las amenazas según el concepto de mapa de riesgos?. Se relacionan con los activos a los que están expuestos. Son causadas por personas de forma deliberada. Están expuestas a los activos. Se indican en la declaración de aplicabilidad.

Sobre las formas de tratar el riesgo son las siguientes (escoja la falsa): Compartirlo con otra organización. Aceptando que pueda pasar. Evitar las circunstancias que lo provocan. Eliminar el riesgo. Acotar sus consecuencias.

¿Cuál es la función de las salvaguardas preventivas?. Consolidar el efecto de las demás salvaguardas. Reducir la probabilidad de ocurrencia de un incidente. Limitar el impacto de las amenazas. Recuperar el sistema al estado anterior al incidente.

¿En qué consiste el tratamiento del riesgo?. Reducir las posibilidades de que ocurran. Compartirlo con otra organización. Todas las anteriores. Evitar las circunstancias que provocan el riesgo.

¿En qué consiste la eliminación del riesgo como forma de tratamiento?. Recuperar productos e implementar nuevas salvaguardas. Reducir la probabilidad de ocurrencia. Reducir o limitar el impacto. Eliminar las causas del riesgo.

Los sistemas de gestión de la seguridad de la información SGSI trabajan sobre la ISO... 31000. 31001. 27001. 27000.

Los sistemas de gestion de la seguridad de la informacion SGSI formalizan 4 etapas ciclicas, estas son ... Planificación - Operación - Monitorización y evaluación - Mantenimiento y mejora. Planificación y operación - Implementación - Monitorización y evaluación - Mantenimiento y mejora. Planificación - Implementación y operación - Monitorización y evaluación - Mantenimiento y mejora. Planificación - Implementación - Operación - Mantenimiento y mejora.

En un sistema de informacion hay 2 activos esenciales, estos son... Información y salvaguardas. Información y riesgos. Información y servicios. Información y impacto.

¿Cuántas etapas cíclicas formalizan los sistemas de gestión de la seguridad de la información?. 3. 4. 2. 5.

........... marcan los requisitos de seguridad para todos los demas componentes del sistema. Salvaguardas. Dependencias. Activos esenciales. Activos.

Actividades de tratamiento de los riesgos permiten elaborar un plan de seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de riesgo que acepta la Direccion. Al conjunto de estas actividades se le denomina ... Riesgo sistemático. Gestión de riesgos. Proceso de gestión de riesgos. Riesgo acumulado.

Los activos dependen de. los medianos. los internos. servicios subcontratados. otros mas prosaicos.

Que afirmación es cierta sobre los Activos y las Dependencias. Las personas pertenecen a los activos esenciales. Los activos esenciales son la información y las instalaciones. Los activos inferiores son los pilares donde se apoya la seguridad de los activos superiores. Hay tres tipos de activos esenciales.

Con frecuencia se puede estructurar el conjunto de activos en capas donde van de superiores a inferiores en el siguiente orden: Activos esenciales > equipamiento informático > el entorno > servicios internos > Servicios subcontratados > instalaciones físicas > personal. Activos esenciales > Servicios internos > Equipamiento informático > Instalaciones físicas > servicios subcontratados > El entorno > personal. Activos esenciales > Servicios internos > Equipamiento informático > El entorno > servicios subcontratados > Instalaciones físicas > personal. Activos esenciales > Servicios internos > El entorno > Equipamiento informático > servicios subcontratados > Instalaciones físicas > personal.

Estimacion del grado de exposicion a que una amenaza se materialize sobre uno o mas activos causando daños o perjuicios a la Organizacion. Hablamos de... Riesgo. Analisis de riesgos. Estado de riesgo. Amenaza.

Criterios a tener en cuenta para la valoración de los activos (seleccione las verdaderas) Escoja 2: Relatividad: Es importante poder relativizar el valor de varios activos en comparación de un activo. Homogeneidad: Es importante poder comparar valores solo de la misma dimensión a fin de poder combinar valores propios para identificar en que dimensión es mas grave el daño. Relatividad: Es importante poder relativizar el valor de un activo en comparación con otros activos. Homogeneidad: Es importante poder comparar valores de diferentes dimensiones a fin de poder combinar valores propios y acumulados, para determinar en que dimensión es mas grave el daño.

El riesgo crece con el impacto y con la probabilidad, pudiendo distinguirse una serie de zonas a tener en cuenta en el tratamiento del riesgo. La Zona 4 corresponde a ... Riesgos improbables y de muy alto impacto. Riesgos improbables y de bajo impacto. Riesgos improbables y de alto impacto. Riesgos improbables y de impacto medio.

Los antivirus, IDS, detectores de incendios son salvaguardas de tipo ... DC detección. CR corrección. MN monitorización. PR prevención.

Es imprescindible que la seguridad sea. Mínimamente intrusiva, natural, practicada por la dirección. Intrusiva, natural, practicada por la dirección. Intrusiva, racional y practicada por todos los empleados. Debe tener el menor impacto en la empresa.

Pasos del análisis de riesgos. Determinar activos relevantes, amenazas, salvaguardas, impacto, estimar riesgo. Determinar activos, estimar riesgo, estimar amenazas, estimar salvaguardas, estimar impacto. Determinar activos, valor, impacto, riesgo.

¿Cómo se determina la medida del daño sobre un activo derivado de la materialización de una amenaza?. Impacto. Valor acumulado. Amenaza. Riesgo potencial.

Sobre el análisis cualitativo. Existe proporcionalidad entre el tiempo de interrupción y las consecuencias. Las escalas cualitativas no permiten posicionar el activo en un orden relativo. No existe proporcionalidad entre el tiempo de interrupción y las consecuencias. Permite comparar valores mas allá de su orden relativo.

¿Cuál es la diferencia entre análisis de riesgos cuantitativo y cualitativo en términos de esfuerzo?. El cuantitativo cuesta menos esfuerzo que el cualitativo. Ambos cuestan igual en términos de esfuerzo. El esfuerzo no es un factor relevante en la diferencia entre ambos análisis. El cualitativo cuesta menos esfuerzo que el cuantitativo.

¿Cuál es la diferencia entre análisis cuantitativo y cualitativo según el análisis de riesgos?. El análisis cuantitativo permite sumar valores de forma natural, mientras que el análisis cualitativo posiciona el valor de cada activo en un orden relativo. El análisis cuantitativo es más rápido, pero el análisis cualitativo es más preciso. Ambos tipos de análisis son equivalentes y se utilizan indistintamente. El análisis cuantitativo utiliza escalas cualitativas, mientras que el análisis cualitativo utiliza valores numéricos.

Que afirmación es cierta sobre las dependencias de los activos. Los servicios prestados están subordinados a la información. La información esta subordinada a los servicios prestados. Las estructuras de los activos reflejan de abajo hacia arriba las dependencias, mientras que de arriba abajo la propagación del daño. Las estructuras de los activos reflejan de arriba abajo las dependencias, mientras que de abajo hacia arriba la propagación del daño.

Casi todas las dimensiones permiten una valoración cuantitativa o cualitativa menos la Disponibilidad. Falso, todas las permiten una valoración. Falso, es la Integridad. Verdadero. Falso tanto la integridad como la disponibilidad no están incluidas.

Aquellos procedimientos o mecanismos tecnologicos que reducen el riesgo. Hablamos de ... Salvaguardas. Análisis de riesgo. Gestión de riesgo. Dimensiones de seguridad.

El impacto acumulado, al calcularse sobre los activos que soportan el peso del sistema de informacion, permite determinar ... La valoración. Las salvaguardas. El impacto repercutido. Los riesgos.

Tipo de impacto al calcularse sobre los activos que soportan el peso del sistema, permite determinar las salvaguardas que hay que dotar a los medios de trabajo. Impacto repercutido. Impacto acumulado.

Impacto en el que se tiene en cuenta las amenazas a que está expuesto. Impacto acumulado. Impacto repercutido.

El Impacto Acumulado es el calculado sobre un activo teniendo en cuenta ... Su valor acumulado y las amenazas a que están expuestos los activos de los que depende. Su valor acumulado y las amenazas a que esta expuesto. Su valor propio y las amenazas a que esta expuesto. Su valor propio y las amenazas a que están expuestos los activos de los que depende.

Escoja 3 opciones verdaderas. Conociendo el valor de los activos (en varias dimensiones). En el impacto no es necesario saber el impacto sobre los activos y su degradación ya que las salvaguardas actúan en ese plano. Se denomina impacto a la medida del daño sobre un activo. El impacto acumulado se calcula sobre los activos que soportan el peso del sistema y permiten determinar las salvaguardas que hay que dotar a los medios de trabajo . El impacto acumulado se calcula para cada activo, por cada amenaza y en cada dimensión.

Se denomina IMPACTO a la... Medida del daño sobre el activo derivado de la materialización de una amenaza. Conociendo el valor de los activos esenciales y la degradación que causan las amenazas. Medida del daño sobre el activo derivado de la materialización de una amenaza. Conociendo el valor de los activos y la degradación que causan los riesgos. Medida del daño sobre el activo derivado de la materialización de un riesgo. Conociendo el valor de los activos y la degradación que causan las amenazas. Medida del daño sobre el activo derivado de la materialización de una amenaza. Conociendo el valor de los activos y la degradación que causan las amenazas.

...... refleja el daño posible y ...... refleja el daño probable. El impacto - las amenazas. El impacto - el riesgo. El riesgo - las amenazas. El riesgo - el impacto.

Las estimaciones conviene que sean lo mas objetivas que sea posible o al menos que sean ... Repetibles, valorables y comparables. Repetibles, comparables y valorables. Repetibles, explicables y comparables. Repetibles, explicables y valorables.

¿Cuál de las siguientes opciones describe correctamente una salvaguarda de tipo Corrección?. Una salvaguarda que permite regresar al estado anterior al incidente, acotando los daños a un periodo de tiempo. Una salvaguarda que actúa después de que el incidente se haya producido y, habiéndose producido un daño, lo repara para reducir los daños. Un procedimiento o mecanismo tecnológico que reduce la probabilidad de que el incidente ocurra. Un mecanismo de monitorización que detecta en tiempo real la ocurrencia de un evento o la materialización de una amenaza.

¿Cuál de las siguientes opciones describe correctamente una salvaguarda de tipo Recuperación?. Es correctiva, actúa después de que el incidente se haya producido y su función principal es reducir la probabilidad de futuros daños. Una salvaguarda que permite regresar al estado anterior al incidente. No reduce las probabilidades del incidente, pero acota los daños a un periodo de tiempo. Una salvaguarda que actúa previniendo el daño y se implementa para limitar el impacto potencial de las amenazas. Un método utilizado para estimar el grado de exposición de un activo a una amenaza causando daños o perjuicios.

¿Cuál es la diferencia clave en la forma de calcular la pérdida de valor de un activo cuando la amenaza es intencional frente a cuando no lo es?. Cuando la amenaza es intencional, se debe considerar la fracción físicamente perjudicada para aplicar la proporcionalidad. Cuando las amenazas no son intencionales, se necesita la fracción físicamente perjudicada, pero si son intencionales, siempre se aplica la proporcionalidad. Cuando la amenaza es intencional, no se puede pensar en proporcionalidad alguna pues el atacante puede causar muchísimo daño de forma selectiva. Cuando la amenaza es intencional, solo importa el coste de recuperación, no el valor original del activo.

¿Cómo se define el concepto de Degradación al valorar la influencia de una amenaza en el valor de un activo?. Es el coste total de reparar el activo una vez que la amenaza se ha materializado. Es el tiempo que el activo permanece inoperativo debido al ataque sufrido. cuán perjudicado resultaría el valor del activo. La fracción físicamente perjudicada de un activo cuando la amenaza es intencional.

¿Cuáles son los dos requisitos que debe cumplir una salvaguarda desde el Factor Técnico para ser considerada ideal?. Estar perfectamente desplegada y configurada. Ser 100% eficaz y emplearse siempre. Es técnicamente idónea para enfrentarse al riesgo que protege. Se emplea siempre. Existen procedimientos claros de uso normal y existen controles que avisan de fallos.

Desde el punto de vista de operación de la salvaguarda.(Escoge las verdaderas). Está perfectamente desplegada, configurada y mantenida. Existen procedimientos claros de uso normal y en caso de incidencias. Los usuarios están formados y concienciados. Existen controles que avisan de posibles fallos. Está perfectamente desplegada, sin configurar y concienciada. Esta no es. Esta tampoco es.