Las salvaguardas son medios para luchar contra las amenazas. Pueden tratar aspectos organizativos, técnicos, físicos o relativos a la gestión de personal.
En PILAR, las salvaguardas se pueden evaluar por dominio o por activo. La evaluación consiste en asignar un nivel de madurez [al proceso asociado] a la salvaguarda.
Las salvaguardas se evalúan típicamente una vez para todos los activos en cada dominio de seguridad; pero cuando los activos no disfrutan de una protección homogénea, hay una opción para especificar valores específicos para activos específicos.
Vea “niveles de madurez”.
Evaluación por dominio
Se aplica un mismo valor común a todos los activos en el dominio.
Evaluación por activo (no se
incluye en Pilar Basic)
Si se especifica un valor específico para un activo en una fase del proyecto, este valor se utilizará al estimar el impacto y riesgo residuales. Si no se especifica ningún valor, PILAR utiliza el valor del dominio de seguridad al que pertenece el activo.
Una salvaguarda o contramedida es cualquier cosa que ayuda a detener las amenazas sobre nuestros activos.
|
Procedimiento o mecanismo tecnológico que reduce el riesgo. [ISO/IEC 13335-1: 2004] |
Hay muchos tipos de salvaguardas. Podemos clasificar salvaguardas…
Las salvaguardas actúan sobre amenazas…
Aunque algunas salvaguardas no conllevan gastos significativos, otras veces sí tienen un coste que no puede ignorarse.
El coste es un factor importante a tomar en consideración cuando vayamos a seleccionar salvaguardas para atenuar un riesgo.
Related Topics
Aspectos de seguridad
Coste de las salvaguardas
Eficacia de las salvaguardas
Estrategia para reducir el riesgo
Tipo de protección