RIESGOS

El riesgo es la posibilidad de que se produzca un impacto en un Activo o en el Dominio.

Para MAGERIT el cálculo del riesgo ofrece un Indicador que permite tomar decisiones por comparación explícita con un Umbral de Riesgo determinado; o sea una propiedad de la relación Vulnerabilidad /Impacto y por tanto de la relación entre Activos y Amenazas.

AMENAZAS
Conocimiento de las Amenazas
Las amenazas se definen como los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.

[N] Desastres naturales: Sucesos que pueden ocurrir sin intervención de los seres humanos como causa directa o indirecta.
[I] De origen industrial: Sucesos que pueden ocurrir de forma accidental, derivados de la actividad humana de tipo industrial. Estas amenazas pueden darse de forma accidental o deliberada.
[E] Errores y fallos no intencionados: Fallos no intencionales causados por las personas.
[A] Ataques intencionados: Fallos deliberados causados por las personas.

Errores y amenazas constituyen frecuentemente las dos caras de la misma moneda: algo que le puede pasar a los activos sin animosidad o deliberadamente. Se pueden dar hasta tres combinaciones:

• Amenazas que sólo pueden ser errores, nunca ataques deliberados
• Amenazas que nunca son errores: siempre son ataques deliberados
• Amenazas que pueden producirse tanto por error como deliberadamente