ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.1 Planificación [op.pl]\4.1.1 Análisis de riesgos [op.pl.1]

4.1.1 Análisis de riesgos [op.pl.1]

dimensiones

todas

categoría

básica

media

alta

 

aplica

+

++

 

Categoría BÁSICA

Bastará un análisis informal, realizado en lenguaje natural. Es decir, una exposición textual que describa los siguientes aspectos:

a)      Identifique los activos más valiosos del sistema.

b)      Identifique las amenazas más probables.

c)      Identifique las salvaguardas que protegen de dichas amenazas.

d)      Identifique los principales riesgos residuales.

 

Categoría MEDIA

Se deberá realizar un análisis semi-formal, usando un lenguaje específico, con un catálogo básico de amenazas y una semántica definida. Es decir, una presentación con tablas que describa los siguientes aspectos:

a)      Identifique y valore cualitativamente los activos más valiosos del sistema.

b)      Identifique y cuantifique las amenazas más probables.

c)      Identifique y valore las salvaguardas que protegen de dichas amenazas.

d)      Identifique y valore el riesgo residual.

 

Categoría ALTA

Se deberá realizar un análisis formal, usando un lenguaje específico, con un fundamento matemático reconocido internacionalmente. El análisis deberá cubrir los siguientes aspectos:

a)      Identifique y valore cualitativamente los activos más valiosos del sistema.

b)      Identifique y cuantifique las amenazas posibles.

c)      Identifique las vulnerabilidades habilitantes de dichas amenazas.

d)      Identifique y valore las salvaguardas adecuadas.

e)      Identifique y valore el riesgo residual.

 

principio