Compuesta por 9 lineamientos básicos para analizar el riesgo:
- Caracterización del sistema.
- Identificación de amenazas.
- Identificación de vulnerabilidades.
- Control de análisis.
- Determinación del riesgo.
- Análisis de impacto.
- Determinación del riesgo.
- Recomendaciones de control.
- Resultado de la implementación o documentación.
Esta metodología propone inicialmente la caracterización del sistema, esto
comprende la visión del entorno del sistema de información así como un
inventario de activos. Se plantea la recolección de un listado de amenazas que
podrían explotar las vulnerabilidades del sistema, un listado de vulnerabilidades
relacionadas a los activos, y un listado de controles.
No hay comentarios.:
Publicar un comentario