¡Tu solución está lista!
Nuestra ayuda de expertos desglosó tu problema en una solución confiable y fácil de entender.
Mira la respuestaMira la respuesta done loadingPregunta: Evaluación cuantitativa de riesgos Expectativa de pérdida única (SLE): pérdida total esperada de un solo incidente Tasa anual de ocurrencia (ARO): Número de veces que se espera que ocurra un incidente en un año. Expectativa de pérdida anual (ALE): pérdida esperada para un año ALE = SLE X ARO Valor de salvaguardia: Costo de una salvaguardia o control
Evaluación cuantitativa de riesgos
Expectativa de pérdida única (SLE): pérdida total esperada de un solo incidente
Tasa anual de ocurrencia (ARO): Número de veces que se espera que ocurra un incidente en un año.
Expectativa de pérdida anual (ALE): pérdida esperada para un año
ALE = SLE X ARO
Valor de salvaguardia: Costo de una salvaguardia o control
Escenario 1: Richman Investments proporciona teléfonos inteligentes de alta gama a varios empleados. El valor de cada teléfono inteligente es de 500 dólares y aproximadamente 1.000 empleados tienen estos dispositivos propiedad de la empresa. El año pasado, los empleados perdieron o dañaron 75 teléfonos inteligentes.
Con esta información calcula lo siguiente:
LES
ARO
CERVEZA INGLESA
Richman está considerando comprar un seguro para cada teléfono inteligente. Utilice el ALE para determinar la utilidad de esta protección. Por ejemplo, Richman podría comprar un seguro para cada dispositivo por $25 por año. El valor de la protección es $25 X 1000 dispositivos, o $25 000. Se estima que si se compra el seguro, el ARO disminuirá a 5. ¿Debería la empresa comprar el seguro?
Determinar la eficacia de la salvaguardia (rellenar los recuadros en blanco):
ALE actual
ARO con control
5
ALE con control
Ahorro con control (ALE actual – ALE con control)
Valor de salvaguarda (costo de control)
$25,000
Ahorros realizados (ahorros con control – valor de salvaguarda)
¿Debería Richman contratar el seguro? Explica tu respuesta.
Evaluación cualitativa de riesgos
Probabilidad: la probabilidad de que una amenaza aproveche una vulnerabilidad. La probabilidad puede utilizar una escala de baja, media y alta, asignando valores porcentuales a cada una.
Impacto: el resultado negativo si se materializa un riesgo. Puede utilizar bajo, medio o alto para describir el impacto.
Puedes calcular el nivel de riesgo utilizando la siguiente fórmula:
Nivel de riesgo = Probabilidad X Impacto
Escenario 2: Richman Investments está preocupada por la seguridad de los datos de sus clientes. La dirección ha determinado que los tres principales riesgos a los que se enfrenta la empresa en la protección de los datos son los siguientes:
- Acceso no autorizado por parte de un tercero
- Sabotaje por parte de un empleado interno
- Fallas de hardware
Richman ha creado escalas para la probabilidad y el impacto de los riesgos como sigue:
- Probabilidad: Baja = 10%, Media = 50% y Alta = 100%
- Impacto: Bajo = 10, Medio = 50 y Alto = 100
Después de encuestar a personas clave de la empresa, Richman calculó la probabilidad y el impacto de cada riesgo, como se muestra en la siguiente tabla. Con base en la información proporcionada anteriormente, calcule el nivel de riesgo para cada riesgo:
Categoría
Probabilidad
Impacto
Nivel de riesgo
Acceso no autorizado por parte de un tercero
25
50
Sabotaje por parte de un empleado interno
75
100
Fallas de hardware
30
25
¿Qué riesgo tiene el nivel de riesgo más alto?
Priorizar los riesgos de mayor a menor:
Prioridad 1
Prioridad 2
Prioridad 3
Presente los datos gráficamente a la alta dirección en forma de matriz de riesgos. A continuación se muestra un ejemplo de matriz de riesgos:
Complete la siguiente matriz de riesgos basándose en sus datos:
- Hay 2 pasos para resolver este problema.SoluciónPaso 1Mira la respuesta completaPaso 2
INTRODUCCIÓN: El impacto financiero proyectado de un único evento de pérdida, como el valor de un ar...
DesbloqueaRespuestaDesbloquea
Estudia mejor, ¡ahora en español!
Entiende todos los problemas con explicaciones al instante y pasos fáciles de aprender de la mano de expertos reales.