Esta pantalla presenta los resultados del análisis de riesgos. Es una pantalla meramente de presentación, sin que de opción al usuario de introducir datos.



Pestañas

Una pestaña por fase. Haga clic para seleccionar.

La pseudo-fase “potencial” muestra el riesgo inherente, sin salvaguardas.


Árbol de activos.

1er nivel: activos con valor: riesgo indirecto (repercutido).

2do nivel: reparto del riesgo por dimensión de seguridad.

3er nivel: activos inferiores (en el árbol de dependencias): riesgo directo (acumulado).

4to nivel: amenazas sobre los activos inferiores: riesgo directo (acumulado).


El uso de un decimal sirve para establecer un orden relativo entre los riesgos del mismo nivel. Por ejemplo, {3.4} es más que {3.0} dentro ambos del nivel ‘alto’.


Una columna por cada dimensión de seguridad. El riesgo se evalúa por cada amenaza y se va consolidando por activos. La primera fila muestra el riesgo del sistema.



En la parte superior aparecen varias pestañas

POTENCIAL

presenta el riesgo potencial; es decir, el riesgo si no hubiera salvaguardas


CURRENT

riesgo residual a fecha de hoy, cuando se aplican las salvaguardas con la madurez declarada en la fase ‘current’


TARGET

riesgo residual objetivo, cuando se aplican las salvaguardas con la madurez declarada en la fase ‘target’


PILAR

riesgo residual si se siguen las recomendaciones de PILAR