Estrategia de Controles CISM

Estrategia de Controles CISM

Arquitectura de defensa basada en el ciclo de vida de la amenaza: Prevención, Detección y Recuperación.

Línea de Tiempo del Incidente

PRE-INCIDENTE
INCIDENTE
DURANTE
POST-INCIDENTE

Controles Preventivos

Preventive Controls

Definición Estratégica

Diseñados para evitar que ocurra un evento no deseado. Actúan antes de que la vulnerabilidad sea explotada.

Ejemplos Clave

Tip CISM para el Examen

"Son los más rentables (Cost-effective) porque evitan el impacto antes de que se materialice el riesgo."

Enfoque Gerencial

Criterio de Selección

Los controles deben elegirse basados en el análisis de costo-beneficio.

Defensa en Capas

Ningún control es 100% efectivo. Se requiere una combinación de los tres tipos (Defense in Depth).

Resumen de Impacto

Preventivo Bajo Costo Impacto
Detectivo Monitoreo Continuo
Correctivo Recuperación Crítica
Residual Risk
Riesgo tras aplicar controles
Control Weakness
Falla en diseño o ejecución
Cost-Benefit
Control < Valor del Activo