it-swarm-es.com

¿Qué metodologías de análisis de riesgo debo usar?

He oído hablar de JUSTO , y eso parece bastante grande.

¿Qué otras metodologías hay? ¿Cómo trabajan?
¿Cuáles son sus beneficios, y sus inconvenientes en comparación con los demás?
¿Cuándo es cada uno apropiado?


De otra propuesta de área 51 .

13
AviD

La deferencia fundamental entre las dos metodologías es que la marcha es cualitativa, mientras que la feria es cuantitativa. En pocas palabras, la marcha es otra de aquellos métodos como SAS70, SOX, COBIT y el resto que terminará para ser un ejercicio de la lista de verificación que no le indicará nada sobre su seguridad o cuál es el valor monetario de su riesgo de TI.

6
ygolandsky

Sugiero leer el libro de métricas de gestión de seguridad de la seguridad de Krag Brotby para la cobertura de la mayoría de los marcos de análisis de riesgos relevantes que generalmente se adaptan a un tipo específico de riesgo (por ejemplo, análisis financiero para programas de gestión de la seguridad de la información o programas de gestión de riesgos podrían usar Rosi, Ale/SLE , Var, rentabilidad, etc.).

También sugiero mirar FISAP y IIA GAIT

6
atdre

+1 para [~ # ~] marcha [~ # ~ ~] . Definitivamente recomiendo una buena mirada!

0
Rory Alsop