Uso de la metodología magerit para el análisis de riesgos en el servicio de correo electrónico zimbra

Abstract

Este artículo describe el uso de Magerit, un modelo que ofrece una aproximación al cálculo de los impactos que podrían generar las amenazas identificadas en los sistemas de información, en este caso en la plataforma de correo corporativo de una empresa del sector de tecnología del país. Para obtener los niveles de riesgo del sistema con este método e necesaria la identificación y valoración de activos, amenazas, vulnerabilidades y salvaguardas existentes de acuerdo a criterios establecidos por la metodología. Se examinan los resultados obtenidos en la implementación de la metodología y se analizan las medidas de seguridad propuesta para la optimización de la seguridad en el proceso

This article describes the use of Magerit, a model that offers an approximation to calculation of the impacts that could generate the threats identified in the systems of information, in this case on the corporate email from a company in the sector technology of the country. To get the system risk levels with this method e identification and assessment of assets, threats, vulnerabilities and existing safeguards according to criteria established by the methodology. They are examined the results obtained in the implementation of the methodology and analyze the proposed security measures for security optimization in the process.