Amenazas

... son los eventos que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.

Las amenazas se organizan en grupos, simplemente a efectos de clasificación.

Las amenazas pueden adscribirse a conjuntos lo que siplifica posteriormente la labor de adjucicación a activos..

Los activos pueden ser objeto de amenazas que alteran su estado de seguridad.

Las funciones de salvaguarda se implantan para mitigar el efecto potencial de las amenazas.

Atributos

atributo	¿requerido?	descripción
nombre	req	Descripción textual.
cod	req	Código de referencia. Debe ser único.
cnj	opc	Marca de pertenencia a uno o más conjuntos de amenazas. La relación de conjuntos de amenazas a los que pertenece la presente, se separa por comas.
V	opc	Vulnerabilidad típica. Si no se indica, se usa el valor por defecto del grupo al que pertenece. Se aplicará a todos los pares activo-amenaza, salvo que se indique lo contrario. Este atributo no tiene más objetivo que simplificar la especificación.
D	opc	Degradación típica. Si no se indica, se usa el valor por defecto del grupo al que pertenece. Se aplicará a todos los pares activo-amenaza, salvo que se indique lo contrario. Este atributo no tiene más objetivo que simplificar la especificación.
DVE	eval	Disminución efectiva de la vulnerabilidad. Estimación porcentual del efecto (reductor) de las funciones de salvaguarda existentes.
DIE	eval	Disminución efectiva del impacto. Estimación porcentual del efecto (reductor) de las funciones de salvaguarda existentes.
DVm	eval	Disminución máxima de la vulnerabilidad. Estimación porcentual del efecto (reductor) de las funciones de salvaguarda existentes, si todas funcionaran al 100%
DIm	eval	Disminución máxima del impacto. Estimación porcentual del efecto (reductor) de las funciones de salvaguarda existentes, si todas funcionaran al 100%

Formato

  <amenaza
    cod="xxx"

    cnj="c,..."   [opcional]
    v="nn%"       [opcional]
    d="nn%"       [opcional]
  >
    nombre
  </amenaza>

Ejemplo

  <amenaza cod="005" tipo="D">
    Corte del suministro eléctrico
  </amenaza>

Cálculo de la disminución efectiva de la vulnerabilidad

Porcentaje en que disminuye la vulnerabilidad al aplicar las funciones de salvaguarda existentes. Se toma el de la mejor de las funciones.

  lista= funciones para mitigar esta amenaza
  DVE= máximo { lista[i].DV * lista[i].funcion.E };

Cálculo de la disminución efectiva del impacto

Porcentaje en que disminuye el impacto al aplicar las funciones de salvaguarda existentes. Se toma el de la mejor de las funciones.

  lista= funciones para mitigar esta amenaza
  DIE= máximo { lista[i].DI * lista[i].funcion.E };

Cálculo de la disminución máxima de la vulnerabilidad

Porcentaje en que disminuye la vulnerabilidad al aplicar las funciones de salvaguarda existentes supuesta una efectividad del 100%. Se toma el de la mejor de las funciones.

  lista= funciones para mitigar esta amenaza
  DVm= máximo { lista[i].DV };

Cálculo de la disminución máxima del impacto

Porcentaje en que disminuye el impacto al aplicar las funciones de salvaguarda existentes supuesta una efectividad del 100%. Se toma el de la mejor de las funciones.

  lista= funciones para mitigar esta amenaza
  DIm= máximo { lista[i].DI };