Estudio sobre metodologías de análisis de riesgos

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Referencias

ENISA (The European Union Agency for Cybersecurity). Inventory of Risk Management / Risk Assessment Methods and Tools.

ISO (International Organization for Standardization). ISO 31000:2018(es) Gestión del riesgo — Directrices. Risk management — Guidelines.

Gamont QM. La nueva ISO 31010: 2019, cuáles son los cambios relevantes.

ISO (International Organization for Standardization). ISO/IEC 27005:2018(en) Information technology — Security techniques — Information security risk management.

ISACA (Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información) Cobit 5 for Risk.

NIST (National Institute of Standards and Tecnology) SP 800-37 Rev. 2

NIST (National Institute of Standards and Tecnology) SP 800-39 Managing Information Security Risk: Organization, Mission, and Information System View.

NIST (National Institute of Standards and Tecnology) SP 800-30 Guide for Conducting Risk Assessments.

SEI (Software Engineering Institute). Christopher J. Alberts, Audrey J. Dorofee , James F. Stevens y Carol Woody. Introduction to the OCTAVE® Approach.

CSAE (Consejo Superior de Administración Electrónica). MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Libro I - Método.

ANSSI. Agence Nacionale de la Sécurité des systems d’information. Ebios Risk Manager.

ANSSI y AMRAE (Management des Risques et des Assurances de.’Enterprise).

CORAS – A Framework for Risk Analysis of Security Critical Systems. Ketil Stolen, Oslo.

Servicio de Seguridad en nombre del Gobierno del Reino Unido. CRAMM Version 5.1 User Guide _0.2_.doc.

Thomas R. Peltier. Information Security Risk Analysis, Second Edition, Auerbach Publications, 2005.

CLUSIF. (Club de la Securite de L’information Français). Mehari 2010 Introducción.

Vivek Agrawal. The Norwegian Information Security laboratory – NISLAB, Gjøvik University College, Gjøvik, Indian. A Comparative Study on Information Security Risk Analysis Methods. December 2015.

Juan Santoja Lillo. Análisis y correlación entre probabilidad e impacto de los riesgos.

Alemán, H. & Rodríguez, C. (). Metodologías para el análisis de riesgos en los sgsi. Universidad Nacional Abierta y a Distancia, UNAD. Repositorio Institucional UNAD.

López, Ramirez, Marxela. Análisis de Riesgos en un sistema de gestión de seguridad de la información (SGSI) con metodologías complementarias.

Risk Management Framework Process Map – 2018. 

Juan Santonja Lillo. Análisis y correlación entre probabilidad e impacto del riesgo.

Alemán, H. & Rodríguez, C. (). Metodologías para el análisis de riesgos en los sgsi. Universidad Nacional Abierta y a Distancia, UNAD. Repositorio Institucional UNAD.

Etiquetas

Gestión y auditoría de Seguridad de la Información Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos Política Digital del Uruguay