Práctica 7 - Actividad 3

 INCIBE

"El Instituto Nacional de Ciberseguridad de España (INCIBE), es una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos".

INCIBE proporciona una plantilla de Excel a través de la cual se pueden estudiar y analizar los posibles riesgos de una empresa. Cuenta con una serie de instrucciones y de hojas, en las que se describen los pasos a seguir para mejorar la seguridad de la empresa y las posibles amenazas con el impacto que ocasionarían. En las distintas hojas se detalla lo siguiente:

Instrucciones: describe la aplicación y el funcionamiento. Es decir, se explica cómo se debe proceder en cada una de las hojas.

Ejemplo: contiene un ejemplo de análisis de riesgos para poder guiarnos.

Tabla AR: incluye unas tablas orientativas para analizar la probabilidad y los distintos valores que utilizaremos para completar el análisis de riesgos, así como su impacto.

Catálogo de amenazas: listado de las posibles amenazas a las que nos podemos enfrentar.

Activos: listado de posibles activos en función del tipo de empresa. Los activos son susceptibles de amenazas. Se deben marcar aquellos que se apliquen en función del modelo elegido.

Cruces Activo-Amenza: en esta hoja se especifican las amenazas que afectan a los activos del modelo elegido

Análisis de Riesgos: una vez determinados los riesgos que pueden sufrir nuestros activos, estos aparecerán en esta hoja, donde tendremos que asignar una probabilidad de sufrir dichos riesgos y el impacto que tendrían para la empresa. Para ello, es necesario fijarse en los parámetros de la Tabla AR. Como resultado obtendremos unos niveles de riesgo determinados.