III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de...
-
Upload
ricardo-canizares -
Category
Documents
-
view
498 -
download
2
Transcript of III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de...
![Page 1: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/1.jpg)
Metodologíade
Análisis de Riesgos Ricardo Cañizares SalesDirector de Consultoría
26 de Febrero de 2015
![Page 2: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/2.jpg)
2
CONSIDERACIONES
![Page 3: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/3.jpg)
3
• PSO Contenidos mínimos– En virtud de lo establecido en el artículo 22.3 del Real
Decreto 704/2011, en el PSO se deberá establecer unametodología de análisis de riesgos internacionalmentereconocida que garantice la continuidad de los serviciosproporcionados por dicho operador en la que se contemple,de una manera global, tanto las amenazas físicas comológicas existentes contra la totalidad de sus activos, conindependencia de las medidas mínimas que se puedanestablecer para los Planes de Protección Específicosconforme a lo establecido por el artículo 25.
![Page 4: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/4.jpg)
4
• Metodologías– UNE-ISO 28001
• ANEXO B (Informativo)– ISO/IEC 27005:2008 – UNE-ISO 31000:2010– MOSLER– Cuantitativo mixto– MAGERIT– …….
![Page 5: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/5.jpg)
5
DECISION
![Page 6: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/6.jpg)
6
• Elegir un metodología o desarrollarla
• Elegir una herramienta o desarrollarla
![Page 7: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/7.jpg)
7
NUESTRA DECISION
![Page 8: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/8.jpg)
8
DESARROLLAR UNA METODOLOGIA
![Page 9: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/9.jpg)
9
• Basada en Magerit• Alineada con:
– ISO 31000– ISO 27005
• Con elementos de:– ISO 28000– ISO 22301– Guías y publicaciones de:
• Centro Criptológico Nacional (CCN-CNI)• National Institute of Standards and Technology (NIST) • U.S. Department of Homeland Security.
![Page 10: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/10.jpg)
10
• Con una visión de seguridad integral
![Page 11: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/11.jpg)
11
• Con un enfoque de continuidad del negocio• Análisis de Impacto en el negocio
– la identificación de las actividades que apoyan el abastecimiento de productos y servicios;
– la evaluación de los impactos en el tiempo en que no se realizan estas actividades;
– el establecimiento de plazos prioritarios para la reanudación de estas actividades a un nivel mínimo especificado que sea aceptable, teniendo en consideración el tiempo durante el cual los impactos por la no reanudación pasarían a ser inaceptables; y
– la identificación de las dependencias y de los recursos de apoyo de estas actividades, tncluidos proveedores, socios externos, y otras partes interesadas relevantes.
![Page 12: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/12.jpg)
12
• Con un marco de trabajo Mandato y Compromiso
Diseño del Marco de Trabajo
Seguimiento y Revisión
Mejora ContinuaImplementación del
Proceso de Gestión del Riesgo
![Page 13: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/13.jpg)
13
HERRAMIENTA
![Page 14: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/14.jpg)
14
• Herramienta– Que aporte valor– Que soporte el marco de trabajo– Que sea útil para los operadores críticos
![Page 15: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/15.jpg)
15
![Page 16: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/16.jpg)
16
![Page 17: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/17.jpg)
17
![Page 18: III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad - Metodología de Análisis de Riesgos - febrero 2015](https://reader034.fdocumento.com/reader034/viewer/2022042818/55ae81151a28aba75c8b47f9/html5/thumbnails/18.jpg)
18