pilar PILAR estndar recorrido rpido infopilartools com versin
- Slides: 41
pilar PILAR estándar recorrido rápido <info@pilar-tools. com> versión 7. 4
PILAR estándar tour - v 7. 4 2
pantalla de control elementos de un análisis 1. los activos objeto de ataque 2. las amenazas sobre los activos 3. medidas de protección PILAR calcula • el impacto posible • y el riesgo probable tour - v 7. 4 3
activos: lo que hay que proteger estudio de los activos 1. identificarlos 2. caracterizarlos 3. valorarlos tour - v 7. 4 4
activos: identificación activos esenciales • determinan los requisitos de seguridad tour - v 7. 4 5
activos: identificación activos de soporte • donde los ataques se materializan tour - v 7. 4 6
activos: caracterización de un activo esencial • código único • nombre explicativo tour - v 7. 4 clases • calificativos • naturaleza del activo 7
activos: caracterización de un activo esencial los activos esenciales capturan los requisitos de seguridad del sistema tour - v 7. 4 8
activos: caracterización de un activo de soporte los activos de soporte son la superficie de ataque del sistema; en ellos ocurren los incidentes tour - v 7. 4 9
atributos de los activos tour - v 7. 4 10
atributos de los activos los atributos • definen la naturaleza de cada activo • PILAR les asocia amenazas • PILAR les asocia medidas de protección tour - v 7. 4 11
activos: valoración los activos se agrupan en dominios de seguridad • se pueden valorar los dominios, quedando valorados todos los activos en cada dominio • también se podría valorar los activos individualmente, si hiciera falta tour - v 7. 4 12
activos: valoración la valoración es la asignación de los niveles o requisitos de seguridad, lo que requiere el negocio basta valorar los activos esenciales: los demás activos heredan esos valores tour - v 7. 4 13
activos: valoración dimensiones de seguridad D disponibilidad I integridad C confidencialidad A autenticidad T trazabilidad DP datos personales tour - v 7. 4 niveles de seguridad A alto M medio B bajo lo no valorado no es relevante 14
criterios de valoración el nivel de seguridad requerido tiene un por qué tour - v 7. 4 15
amenazas o incidentes de seguridad: lo que puede ocurrir tour - v 7. 4 16
contexto tour - v 7. 4 17
¿qué puede ocurrirle a cada activo? tour - v 7. 4 18
¿qué puede ocurrirle a cada activo? tour - v 7. 4 19
valoración de la amenaza la probabilidad de que ocurra XL – casi seguro L – muy probable M – posible S – infrecuente XS – muy raro tour - v 7. 4 las consecuencias (porcentaje de valor perdido) 100% - destrucción completa 50% - grave, pero no total 10% - apreciable 1% - anecdótico {} – irrelevante 20. . . en cada dimensión
medidas de protección técnica tour - v 7. 4 21
fases del proyecto por defecto (plan de mejora) personalizadas (evolución anual) tour - v 7. 4 22
madurez de las medidas en cada fase • 2019, 2020, 2021 • ENS es una recomendación de PILAR tour - v 7. 4 23
madurez de las medidas en cada fase madurez de la protección L 0 – no implementada L 1 – primeros pasos L 2 – informal – basada en la buena voluntad L 3 – procedimentada L 4 – con supervision L 5 – mejora continua tour - v 7. 4 24
sugerencias de mejora PILAR recomienda mejorar algunas medidas en la fase marcada en rojo tour - v 7. 4 25
medidas de tipo legal tour - v 7. 4 26
madurez de las medidas en cada fase madurez de la protección L 0 – no implementada L 1 – primeros pasos L 2 – informal – basada en la buena voluntad L 3 – procedimentada L 4 – con supervision L 5 – mejora continua tour - v 7. 4 27
estado de seguridad predicción de incidentes de seguridad • impacto – lo que pudiera pasar • riesgo – lo que probablemente pase tour - v 7. 4 28
riesgo potencial en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 29
riesgo residual en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 30
evolución del riesgo en cada dimensión en cada fase • potencial – sin protecciones • 2019, 2020, 2021 tour - v 7. 4 31
repercusión en el negocio tour - v 7. 4 32
repercusión en el negocio un incidente • se materializa en un activo de soporte • repercute en un activo esencial los incidentes, al final, repercuten en el negocio tour - v 7. 4 33
informes por plantilla tour - v 7. 4 34
informes gráficos predefinidos tour - v 7. 4 35
informe gráfico tour - v 7. 4 36
perfiles de seguridad tour - v 7. 4 37
perfiles de seguridad tour - v 7. 4 38
perfiles de seguridad tour - v 7. 4 39
perfiles de seguridad tour - v 7. 4 40
¿preguntas? support@pilar-tools. com tour - v 7. 4 41
- Tabla de saberes
- Bài thơ mẹ đi làm từ sáng sớm
- Cơm
- Dominio recorrido y monotonia
- Desplazamiento y espacio recorrido
- Ruta del titanic
- Halo de oxigeno
- Arteria toracica superior
- Diagrama de recorrido
- Dominio y recorrido
- Rio volga recorrido
- Aceleración promedio
- Danubio recorrido
- Funcion valor absoluto por partes
- Calcula la velocidad
- Postorden arboles
- Recorrido de la sangre en el corazón
- Vena cefalica recorrido
- Aparato circulatorio 3 eso
- Entre andres y carla tienen un total de 42 lapices
- Recorrido vena porta
- Croquis de recorrido
- Recorrido vena porta
- Tiga pilar budaya disiplin
- Pilar zurita
- Pilar verdoncq
- 6 pilar api
- Pilar psikodiagnostik
- Basel 1,2,3
- 4 pilar oop
- 6 pilar api dan penjelasannya
- Pilar peco
- Pilar safe motherhood
- 3 pilar upj
- Pilar muy alto de cuatro caras iguales
- 4 pilar indonesia emas 2045
- Musculo subescapular
- Pilar 3 vehiculos mas seguros
- "pancasila berhala"
- Smk teknologi pilar bangsa
- 4 pilar kebangsaan indonesia
- Retablo