Mario Rodriguez Barraza
realizo una pregunta¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?
Con base a su experiencia y para conocer sobre que piensan, comenten cual es la diferencia entre estos tres terminos manejados en el ambito de la seguridad.
Debes ser parte de la comunidad para poder comentar.
Andros Fuentes
ha comentado hacealrededor de 7 años
Riesgo = Probabilidad de que una Amenaza explote una Vulnerabilidad de un Activo generando un Impacto
R = P x Am x V x Ac x I
Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2
ha comentado hacealrededor de 6 años
Ejemplo:
Vulnerabilidad: Rodilla izquierda débil. Amenaza: Personas y objetos que pasan cerca de la rodilla izquierda. Exploit: Moverse al lado izquierdo, esperar a que esté a 1 metro , dar 2 pasos y tirarle una patada al centro de la rodilla izquierda. Impacto: Consecuencia una vez que se le dió un golpe a la rodilla izquiera. bajo(Solo dijo ouch!), medio (se tambaleó),alto (se cayó). Probabilidad: Sube con respecto a la cantidad de objetos y/o personas que esten cerca de la rodilla izquierda, si se conoce que la rodilla izquierda esta débil, si se conoce el "exploit" para tumbar a la persona impactando la rodilla izquierda. Riesgo: Grado de exposición, Factor de relación entre impacto y probabilidad.
alrededor de 7 años
vulnerabilidad es: la debilidad que pone en riesgo algun atributo de la informacion
amenaza es: la posibilidad de que alguien pueda explotar alguna vulnerailidad del sistema
riesgo es: la materialización de la amenaza, el riesgo es medible