Alion Science and Technology Website Home Button

Home Button

  Cart
Cart
Próximos Pasos

Acerca de CounterMeasures®

CounterMeasures es la solución probada para los análisis de riesgos que ha sido aplicada en una amplia gama de disciplinas de riesgo incluyendo seguridad física y seguridad de información. CounterMeasures es un programa que es usualmente entregado como un servicio pagado conforme es utilizado. (Aunque si ofrecemos soluciones personalizadas a los clientes cuando estas son requeridas). Con los servicios de análisis y evaluación del riesgo de CounterMeasures también obtiene acceso al servicio mundial y apoyo para ayudarle a expandir su éxito en la administración de riesgos.

 

¿Como es usado CounterMeasures para realizar la Evaluación y el Análisis de Riesgo?
El enfoque del equipo técnico de Alion hacia el análisis y la evaluación de riesgos está basado en un proceso bien definido, controlado y altamente estandarizado. Hemos podido convertir al análisis y la evaluación del riesgo en una fuente de información confiable y de soporte que puede ser usada por la organización para mitigar y administrar los riesgos basada en información oportuna y actualizada. Se ha logrado esto al identificar y estandarizar los pasos críticos definidos por la metodología de evaluación, para dirigir las áreas más importantes y procesos a ser evaluados, determinando como retroalimentar la información en el cálculo de riesgo usando su concepto: Amenaza x Vulnerabilidad x Consecuencia = Riesgo (T x V x C = R), y proveyendo resultados que identifican claramente el Riesgo y los medios para mitigarlo o reducirlo.

 

El proceso de Análisis de Riesgos de CounterMeasures tiene7 pasos distintivos para completar un análisis de riesgo

7 Steps Figure Step 2: Assess Assets Step 3: Assess Threats Step 4: Assess Vulnerabilities Step 1: Define the Scope Step 5: Analyze Risk and Create Reports Step 6: Manage Risk Step 7: Evaluate Effectiveness and Reassess

 

Step 2: Assess Assets Step 3: Assess Threats Step 4: Assess Vulnerabilities Step 1: Define the Scope Step 5: Analyze Risk and Create Reports Step 6: Manage Risk Step 7: Evaluate Effectiveness and Reassess Cualquier persona, que haya conducido un análisis de riesgos con anterioridad, a lo mejor en forma manual, notará que el proceso no es tan diferente de lo que ya conoce. Es el software que ayuda a completar la tarea, de manera relativamente fácil, y con confianza en el resultado.

 

Paso 1: Defina el Alcance
CounterMeasures permite a los asesores crear un perfil del sistema o del sitio a ser evaluado. Esto dispara preguntas específicas, identifica el alcance de la evaluación y permite al asesor concentrarse en las áreas que sean aplicables.

 

Usando la navegación basada en iconos, el analista de riesgos es guiado a través de los pasos para identificar quien está conduciendo la evaluación, donde está siendo conducida, que ítems serán evaluados y para que es usado el sistema de evaluación.

 

Profile process buttons

Profile Screenshots

 

Paso 2: Identificar los activos críticos

Los componentes específicos o sistemas están identificados y valorados con el fin de determinar que sistemas son los más críticos para la misión de la organización y operaciones, y por qué. Pueden ser clasificados en base a un valor de reemplazo, una matriz de importancia para la organización versus la importancia de un adversario potencial, o una combinación de los dos.

 

Los sistemas críticos están definidos, y los ejemplos están incluidos en la herramienta. Los asesores son guiados para compilar una lista completa y precisa de los componentes críticos

Asset Section Screenshots

 

Paso 3: Caracterizar la amenaza

CounterMeasures guía al analista de riesgos para definir las amenazas y peligros que puedan perjudicar el (los) sistema(s) o los componentes. Las amenazas pueden ser valoradas por la capacidad y la intención, en el caso de una amenaza hecha por el hombre, o la frecuencia, en el caso de peligros naturales. El usuario elige que amenazas y peligros incluirá en la evaluación, y los mismos pueden ser pre-cargados basándose en la ubicación o el medio ambiente.

Threats Screenshot

 

Paso 4: Evaluar las vulnerabilidades

Con el fin de evaluar objetivamente la vulnerabilidad, CounterMeasures proporciona a los asesores de seguridad categorías de "contramedidas" observables, incluyendo las normas y reglamentos, controles administrativos y técnicos, y las mejores prácticas. Estos se basan en estándares definidos y las mejores prácticas. El programa anima a la evaluación objetiva de los controles medibles en el lugar, llamados contramedidas, a fin de definir la postura de seguridad. Con más contramedidas, la vulnerabilidad de la organización para las diferentes amenazas y peligros se reduce.

NOTA: Las vulnerabilidades no son observadas por el encuestado o el analista. El módulo de análisis determina e invoca las áreas de vulnerabilidad adecuadas basada en las respuestas de la encuesta al respecto de las medidas de seguridad existentes.

Vulnerabilities Screenshot

 

Paso 5: Analizar los riesgos y crear informes

El análisis de una evaluación individual puede ser hecho ya sea por el inspector o por un analista de riesgos de seguridad en una ubicación central. Indicadores métricos y relaciones se utilizan para lograr un análisis repetible y defendible. Ejemplos de estos indicadores incluyen la cuantificación de la relación entre las amenazas, los activos, las vulnerabilidades y los procesos del negocio. Una vez que Alion y el cliente evalúan estas relaciones, el equipo de desarrollo las transforma en el módulo de análisis, asegurando que se aplican constantemente a todas las evaluaciones durante la fase de recopilación de datos y la fase de análisis.

Risk Desktop Screenshot

Analysis Process Chart

 

Paso 6: Administrar el Riesgo

La función de gestión y administración de de riesgos proporciona la capacidad de supervisar y administrar el riesgo residual para cada sistema en el conjunto de datos de análisis. Esta función empieza después de que el riesgo actual de cada sistema encuestado se ha determinado y permanece en efecto durante el tiempo de duración del sistema estudiado. El conjunto de datos de acción almacena todas las contramedidas propuestas durante el proceso de análisis y las pone a disposición para ser asignadas a una persona para su ejecución. Una vez que las acciones se asignan a una persona, pueden ser rastreadas hasta que un resultado satisfactorio sea alcanzado.

Las áreas de debilidad o mala aplicación de control se identifican en el análisis, y el usuario puede inmediatamente proponer controles para reducir la vulnerabilidad y el riesgo. El análisis de riesgos y los informes de pérdida esperada que se ejecutan después de que las contramedidas se han aplicado reflejarán la postura mejorada de seguridad. Además de proponer controles para la aplicación, el usuario puede asignar la aplicación a una persona específica para garantizar la rendición de cuentas y el seguimiento de la reducción del riesgo.

Risk Management Screenshot

 

Paso 7: Evaluar Efectividad

El modo de análisis de CounterMeasures también permite a los analistas determinar que controles serán más efectivos durante su implementación, al medir su efectividad reduciendo la vulnerabilidad y su costo. El analista puede conducir un análisis "qué tal si" de las diferentes estrategias de reducción de riesgos y ver en tiempo real la disminución de la vulnerabilidad. Una vez que los controles de seguridad son implementados, la organización puede ver la nueva postura de seguridad de los sistemas, re-evaluar o comparar con otros sistemas.

Effectiveness Desktop Screenshot

 


 

 

Acerca del Manejo de Riesgo Empresarial


El Manejo de Riesgo Empresarial (MRE) se trata de entender y administrar el impacto que las amenazas y los peligros tienen sobre sus operaciones. MRE comienza con un análisis de los activos del negocio, los procesos del negocio y el ambiente de amenaza y luego permite que use sus recursos de la forma más efectiva para minimizar las pérdidas a sus operaciones. Es un proceso general para ayudarle a obtener una mejor visión de las relaciones entre amenazas, vulnerabilidades y peligros para que pueda desarrollar cursos de acción más inteligentes y seguros que beneficiarán tanto a Ud. como a sus clientes. Es difícil administrar un negocio exitoso sin estar fuertemente enfocado en MRE. Después de todo, un plan de negocios no puede maximizar las ganancias sin minimizar las pérdidas.

 

Un MRE exitoso puede tomar en cuenta diferentes áreas de su empresa, incluyendo seguridad física, seguridad ocupacional y cumplimiento. Afortunadamente, estas son las áreas donde CounterMeasures.com le ofrece una solución tecnológica y más. Con CounterMeasures software de manejo de riesgo empresarial basado en la red, Ud. puede ocuparse de su negocio y su presupuesto al mismo tiempo que instala y usa la solución de manejo de riesgo empresarial que lidera en el mundo.

 

Con las soluciones MRE de CounterMeasures.com, Ud. racionalizará y automatizará los procesos de analizar y reportar, lo cual le permite dar a todos en su empresa una visión gerencial del perfil de riesgo de la empresa en general. Luego, CounterMeasures les da un análisis más profundo y una visión de las posibles acciones de remediación para que todo el personal esté enfocado en obtener nuevos clientes, manteniendo satisfechos a los que ya tiene.

 

Software de Manejo de Riesgo Empresarial Basado en PC vs. Manejo de Riesgo Empresarial por Internet


El software tradicional de manejo de riesgo empresarial basado en PC ha sido superado en años recientes por manejo de riesgo empresarial por Internet, también conocido como "MRE en línea" y "MRE en demanda". Hoy, más empresas están usando Internet, específicamente CounterMeasures.com, para sus soluciones MRE.

 

¿Por qué? Porque tanto en actividades comerciales como en actividades gubernamentales es más importante que nunca antes tener un entendimiento completo de las amenazas y vulnerabilidades que impactan sus activos, procesos y misiones. Es igualmente esencial obtener esta visión y dirección sin tener que hacer una gran inversión inicial de software que es difícil de instalar y mantener. Con el modelo "pago por uso" de CounterMeasures.com, el precio del éxito es dramáticamente más bajo.

El Manejo de Riesgo Empresarial por Internet promete un alto valor una baja inversión inicial

Eliminar la necesidad de una gran inversión inicial de capital ofrece un atajo inmediato al éxito en MRE. Todos los productos de software CounterMeasures para análisis de riesgos están disponibles en arreglo "pago por uso" mensual. De esta forma, en casos donde los clientes podrían razonablemente esperar pagan miles (y en algunos casos cientos de miles) de dólares para comprar hardware y licencias, ahora pueden comenzar con tan poco como $100 por usuario por mes.

 

MRE basado en Internet ofrece un despliegue rápido

MRE por Internet da un entorno de alojamiento seguro, al mismo tiempo que evita los largos tiempos de entrega y los prolongados procesos de certificación/instalación que son tan comunes en los departamentos de tecnología comerciales y gubernamentales. Nuestros usuarios de las versiones "Administrador de Riesgos" y "Equipo" pueden comenzar inmediatamente usando programas para seguridad física y seguridad informática que pueden ser usados sin mayor configuración. Nuestras implementaciones de MRE "Grupo" y "Empresa" usualmente ocurren en cuestión de semanas o meses, con el tiempo adicional usado para la personalización que esos usuarios típicamente desean; esto se compara con 12 meses o más con el software de análisis de riesgos tradicional cliente/servidor.

 

MRE alojado hace más fácil la personalización

Con soluciones MRE en línea como las versiones "Grupo" y "Empresa" de CounterMeasures, las personalizaciones básicas son llevadas a cabo en el módulo de administración y están instantáneamente disponibles para todos los usuarios del negocio sin tener que actualizar individualmente las estaciones de trabajo de los usuarios.

 

MRE en demanda da escalabilidad ilimitada

CounterMeasures.com le permite escalar su implementación rápidamente, sin incurrir costos altos o tener que esperar semanas o meses para implementar los cambios.

 

MRE por Internet ofrece actualizaciones fáciles

Dado que el despliegue de nuevas prestaciones MRE son virtualmente instantáneos, Ud. está siempre usando la última versión del sistema MRE basado en internet; de este modo las actualizaciones son fáciles. Pasar por una actualización de CounterMeasures MRE es simple; sólo inicie la sesión y todas las cosas nuevas están ahí funcionando inmediatamente luego de la actualización.

 

Software MRE en sitio. A pesar de que CounterMeasures se enfoca en entregar soluciones en demanda basadas en Internet, para clientes que necesiten soluciones alojadas en la ubicación del cliente por razones regulatorias o de negocios, el equipo CounterMeasures tiene soluciones para Ud. Simplemente contáctenos para discutir las opciones.

.

 
Copyright © Corporación de Ciencia y Tecnología Alion ׀ Política de Privacidad ׀ Legal ׀ Sección 508
Volver al Comienzo