Risk analysis methodology used by several small and medium enterprises in the Czech Republic

Beránek, Ladislav

doi:10.1108/09685221111115854

Cited by 8 publications

(5 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…It would be valuable to identify and categorize the various other major use-cases of security management techniques and the extent to which they are served by published research. Small businesses seem to receive relatively good amounts of research, such as the papers by Debasis Bhattacharya [87] and Ladislav Beranek [88]. Small businesses are probably attractive to researchers in comparison to larger organizations because it is presumably easier to obtain access to managers and other decision makers within a small business.…”

Section: Opportunities For Future Workmentioning

confidence: 99%

See 1 more Smart Citation

A utilitarian re-examination of enterprise-scale information security management

Stewart

2018

ICS

View full text Add to dashboard Cite

An action is utilitarian when it is both useful and practical. In this paper we examine a number of traditional information security management practices in order to ascertain their utility. That analysis is performed according to the particular set of challenges and requirements experienced by very large organizations. Examples of such organizations include multinational corporations, the governments of large nations, and global investment banks. We identify a number of information security management practices that are considered to be "best practice" in the general case but that are suboptimal at the margin represented by very large organizations. A number of alternative management practices are proposed that compensate for the identified weaknesses.

show abstract

Section: Opportunities For Future Workmentioning

confidence: 99%

“…This might be because the existing raft of information security consulting services tend to focus on auditing, incident response or the implementation of technical projects. (Beranek, 2011;IBM web site, 2013;Symantec web site, 2013;McAfee web site, 2013).…”

Section: Opportunities For Future Workmentioning

confidence: 99%

A utilitarian re-examination of enterprise-scale information security management

Stewart

2018

ICS

View full text Add to dashboard Cite

show abstract

“…Beranek sugiere un modelo cualitativo basado en la integración de dos metodologías FRAPP y BITS, teniendo como metodología base a BITS. En esta integración, el autor utiliza la evaluación de los activos de FRAPP y para el resto del proceso de análisis se basa en BITS [14].…”

Section: Revisión Literariaunclassified

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas

Porras

Pastor

Alvarado

2018

Rev. peru. comput. sist.

View full text Add to dashboard Cite

Hoy en día, las empresas tratan de proteger su activo muy valioso, la información, para lo que recurren a la gestión de sus riesgos, tratando de evitar situaciones negativas tales como pérdidas financieras significativas, violación de la confidencialidad de información sensible, pérdida de integridad o disponibilidad de datos confidenciales. En organizaciones como las PYMES no se implementan modelos de gestión de riesgos debido a que estas organizaciones no consideran relevante la seguridad de la información, ya que no se encuentra dentro de lo presupuestado. Existen diferentes enfoques de riesgos, pero, generalmente dirigidos a grandes empresas; para las PYMES es más adecuado emplear un enfoque cualitativo. Este trabajo presenta un modelo de gestión de riesgos basado en la metodología OCTAVE-S y la norma ISO/IEC 27005, consta de las 3 fases de OCTAVE al que se le añade la lista de vulnerabilidades y escenarios en la fase 1, además el cálculo y tratamiento del riesgo de la ISO/IEC 27005 en la última fase. Asimismo, el modelo adopta un enfoque cuantitativo que permite calcular el riesgo residual con base en la efectividad de los controles otorgados, de este modo se logra brindar un modelo adecuado para las organizaciones. El modelo propuesto fue implementado en el proceso de ventas de una PYME peruana del sector cerámicos, demostrando un fácil uso, y logrando identificar los controles necesarios para reducir el riesgo, cuya implementación podría reducir el riesgo en un 53%.

show abstract

“…Behnia, Rashid, & Chaudhry (2012) define al análisis de riesgo como la base de la protección de la información, la gestión de riesgos y el riesgo en el proceso de protección de la información. Además, Beranek (2012) indica que el análisis de riesgos de seguridad es fundamental para la seguridad de cualquier organización, ya que esta es esencial para asegurar que los controles son totalmente proporcionales a los riesgos a los que la organización está expuesta y los procesos relevantes están en conformidad con las políticas de seguridad.…”

Section: Tabla 4 Tipos De Incidentes Reportadosunclassified

“…En esta integración, el autor utiliza la evaluación de los activos de FRAPP y para el resto del proceso de análisis se basa en BITS. (Beranek, 2012) Los enfoques cuantitativos utilizan modelos matemáticos y estadísticos para representar el riesgo a diferencia del modelo cualitativo (Feng, Harry, & Li, A security risk analysis model for information systems, 2013). La exposición al riesgo de seguridad se representa como una función de la probabilidad de las amenazas y la pérdida esperada debido a la vulnerabilidad a esas amenazas (Büyüközkan & Ruan, 2010).…”

Section: Tabla 4 Tipos De Incidentes Reportadosunclassified

Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú

Porras¹,

Pastor²

View full text Add to dashboard Cite

Nowadays, every company should be aware of the importance and the way business information should be treated since it is one of their most important assets. Unfortunately, not all are sure about their actual value, and so, they may be exposed to large losses.According to EY, 41% of companies consider that they have minimum probabilities to detect a sophisticated attack. The main reason that hinders the effectiveness of information security is due to budgetary restrictions and the lack of specialized resources.To protect the information, companies must determine their risk exposure, for which it's advisable to use methodologies, reference frameworks or standards for information security risk analysis. This project consists on implementing an information security risk management model for SMEs, integrating the OCTAVE-S methodology and the ISO/IEC 27005 standard. This covers the analysis of methodologies and risk management standards, the design of the information security risk management model, the validation of the model in a SME in the sales process.This integration provides a timely and effective identification of the risks of the qualitative approach and makes it possible to take advantage of the values identified for the assets of the quantitative approach. Furthermore, this allows identifying the main information security risks by rating and treating them according to the needs of the company. It's expected that this model will help in the management of information security risks within SMEs, in order to reduce the impact of risks to which they may be exposed.

show abstract

Risk analysis methodology used by several small and medium enterprises in the Czech Republic

Cited by 8 publications

References 12 publications

A utilitarian re-examination of enterprise-scale information security management

A utilitarian re-examination of enterprise-scale information security management

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas

Modelo de gestión de riesgos de seguridad de la información para pymes en el Perú

Contact Info

Product

Resources

About