Escenarios de riesgo


En su versión clásica, PILAR asocia amenazas TIC a los activos del sistema, amenazas que afectan a las dimensiones TIC (confidencialidad, integridad, etc.) y calcula el efecto mitigador de medidas de seguridad TIC para estimar el riesgo residual.


El mismo planteamiento de se puede aplicar en escenarios más amplios. En lo que sigue lo aplicaremos a los aspectos jurídicos (riesgo legal) de los activos que tienen valor por su carácter personal.


El planteamiento es asociar amenazas sobre los aspectos legales del tratamiento de datos personales, y aplicar medidas que atajen dichas amenazas.


El valor lo determina la valoración del activo en la dimensión de privacidad. La amenaza debe identificarse junto con su impacto sobre el valor del activo y la probabilidad estimada de ocurrencia (ARO). Las medidas que se adopten reducen el riesgo. Todo ello dentro del marco unificado de estimación de riesgos potenciales y residuales.



Menú barra superior


Riesgos

nuevo

permite crear una fila más en la tabla de escenarios de riesgos

editar

permite modificar un escenario de riesgo

eliminar 

elimina una fila de la tabla de escenarios de riesgo

Exportar

CSV

vacía la tabla de escenarios en formato CSV para Excel

XML

vacía la tabla de riesgos en formato XML


Opciones barra inferior


:::IdeaProjects:renata_52:util:imgs:16x16:save.png

Guarda el proyecto en su fichero o en su base de datos.        

:::util:imgs:26x26:ok.png

ACEPTAR. Se guardan los cambios realizados y se cierra la ventana.

:::util:imgs:26x26:ko.png

CANCELAR. Se desestiman los cambios y se cierra la ventana.

:::util:imgs:26x26:bulb.png

AYUDA. Abre un navegador con estas páginas de ayuda.


Tabla

Permite seleccionar algunas filas; haga clic para seleccionar u olvidar; con la tecla de mayúsculas puede seleccionar un rango

Haga clic para editar el escenario de riesgo de la fila

id

Un identificador del escenario; debería ser un identificador singular, sin duplicados

activos

Uno o más activos a los que afecta el escenario descrito

descripción

Una descripción textual del escenario de riesgo. Puede describir la amenaza y puede describir las medidas tomadas para atajarla.

fases

Tantas columnas como fases del proyecto, empezando por la fase potencial (riesgo inherente). Muestra el riesgo en cada fase.


Puede seleccionar uno o más escenarios y hacer MAYÚSCULA-ARRIBA para desplazarlos hacia arriba.


Puede seleccionar uno o más escenarios y hacer MAYÚSCULA-ABAJO para desplazarlos hacia abajo.