Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada...
-
Upload
julian-ayala-roldan -
Category
Documents
-
view
218 -
download
0
Transcript of Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada...
![Page 1: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/1.jpg)
![Page 2: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/2.jpg)
![Page 3: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/3.jpg)
Es una herramienta de gestión de riesgos para los sistemas de seguridad informática , fue creada por la Dirección Central de Seguridad de los Sistemas de Información de Francia DCSSI
![Page 4: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/4.jpg)
Es un juego de guías mas una herramienta de código libre gratuita, enfocada a gestores del
riesgo de TI.
![Page 5: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/5.jpg)
Tratar los riesgos relativos a la seguridad de sistemas de información (SSI), facilita la comunicación dentro y fuera del organismo para contribuir al proceso de la gestión de los riesgos SSI y ayuda a la toma de decisiones.
![Page 6: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/6.jpg)
• Es compatible con normalizaciones internacionales. Esto hace que sea posible la aplicación de la [ISO 31000] y [ISO 27005].
• Es utilizado para estudiar tanto sistemas por diseñar como sistemas ya existentes.
• Presenta y describe los tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad.
• EBIOS ayuda a educar a todos los interesados de un proyecto (gestión, financieros, recursos legales o humanos, gestión de proyectos, gestión de proyectos, usuarios
![Page 7: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/7.jpg)
• Un método rápido El tiempo para completar un estudio EBIOS está optimizado, ya que proporciona los elementos necesaria y suficiente de acuerdo con el resultado esperado.
• EBIOS promueve el análisis del riesgo la sostenibilidad y la coherencia general de la seguridad
• Cuenta con un re completo. El método tiene bases ricas y conocimientos flexibles (tipos de transportistas de mercancías amenazas, vulnerabilidades, medidas de seguridad ...), un libre y de código abierto, la formación de alta calidad para el sector público y el sector privado y diversos materiales de comunicación.
![Page 8: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/8.jpg)
Experiencia probada
Fundada en 1995, EBIOS basado en la experiencia probada en la prestación de asesoramiento y asistencia a gestión de proyectos. Contribuye a la reputación de herramientas metodológica Anssi.
Muchos usuarios
Es ampliamente utilizado en el sector público (todos los departamentos y organismos dependientes empresas tutela) en el sector privado (consultoras, industria, pequeñas y grandes empresas) en Francia y en el extranjero (Unión Europea, Canadá, Bélgica, Túnez, Luxemburgo ...). la asociación EBIOS club se reúne regularmente comunidad de expertos y usuarios interesados en contribuir a desarrollo de métodos y la información más reciente sobre el tema.
![Page 9: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/9.jpg)
Fase 1. Análisis del contexto, estudiando cuales son las dependencias de los procesos del negocio respecto a los sistemas de información.Fases 2 y 3, Análisis de las necesidades de seguridad y de las amenazas, determinando los puntos de conflicto.Fases 4 y 5, Resolución del conflicto, estableciendo los objetivos de seguridad necesarios y suficientes, con pruebas de su cumplimiento y dejando claros cuales son los riesgos residuales.
![Page 10: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/10.jpg)
El riesgo SSI es la combinación de una amenaza y de las pérdidas que ésta puede generar.
EBIOS® permite identificar los elementos constitutivos de los riesgos (entidades y vulnerabilidades, métodos de ataque y elementos peligrosos, elementos esenciales y necesidades de seguridad…). Esta construcción metódica garantiza la exhaustividad del análisis de los riesgos.
![Page 11: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/11.jpg)
- elaboración de esquemas directivos SSI,- elaboración de políticas SSI,- elaboración de políticas de certificación,- redacción de FEROS,- redacción de perfiles de protección,- redacción de objetivos de seguridad,
Las mejores prácticas EBIOS® describen cómo acceder a los resultados en el marco de los distintos enfoques de la
seguridad:
![Page 12: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/12.jpg)
:Sus bases de conocimientos Las bases de conocimientos de EBIOS® presentan y describen tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. Éstas se aplican directamente a la mayoría de los sectores pero cada organismo puede tranquilamente apropiárselas y adaptarlas a su contexto particular.
El centro de formación de la DCSSI dicta regularmente cursos de formación sobre el método EBIOS® , brindando también formación a formadores
El software libre de asistencia para la utilización delmétodo puede obtenerse solicitándolo a la DCSSI([email protected]).
![Page 13: Es una herramienta de gestión de riesgos para los sistemas de seguridad informática, fue creada por la Dirección Central de Seguridad de los Sistemas.](https://reader036.fdocuments.es/reader036/viewer/2022062500/5665b4b31a28abb57c935332/html5/thumbnails/13.jpg)
Gracias por su atención