Estimado Tanako:
Mucho más importante que definir la gravedad de las vulnerabilidades, es reconocer las amenazas para determinar el riesgo que tienes en manos, esto es lo realmente relevante.
Es posible que tengas una gran vulnerabilidad, pero que las amenazas no existan para ella, entonces el riesgo no el alto. Pero, puedes tener una vulnerabilidad pequeña, pero grandes amenazas, que significarían un riesgo probablemente mayor.
En conclusión, el meollo del asunto son los riesgos, comprendidos como la posibilidad de que una amenaza aproveche una vulnerabilidad. Una análisis de riesgos cualitativo puede ayudarte por ahora, pero dependiendo de la rigurosidad del tema puedes hacer además un análisis cuantitativo.
Revisa Octave (http://www.cert.org/octave/) o Magerit (http://www.csi.map.es/csi/pg5m20.htm), te pueden ayudar muchísimo para el caso de ponderar las vulnerabilidades y los riesgos.
Cordialmente,
Cristhian
===========
tANAKO <[EMAIL PROTECTED]> escribió:
tANAKO <[EMAIL PROTECTED]> escribió:
Hola a todos y felices fiestas:
Estoy preparando una auditoría para una empresa grande y en la que hemos
delimitado
el alcance de éste estudio en busca de fallas y vulnerabilidades, pero
nos hemos quedado atascados
en definir con mayor amplitud lo que son Vulnerabilidades severas,
graves y menos graves,
¿ podría alguien ayudarme a delimitar el alcance y gravedad de cada
una?, para poder asi
cuantificar el costo de cada una, a la hora de delimitar o abordar el
presupuesto que estoy
creando para ésta empresa, tras la delimitación de ésta tipologia, se
incluye la propuesta de solución y posterior aplicación.
Muchas gracias
Tanako
_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.espanol.yahoo.com/
_______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
