METODOLOGÍA CRAMM
Desarrollado por la Agencia Central de Comunicación y Telecomunicación del gobierno británico. Su versión inicial data de 1987 y la versión vigente es la 5.2.
Incluye 3
etapas:
1) Recoge la definición global de los objetivos de seguridad entre los que se encuentran la definición del alcance, la identificación y evaluación de los activos físicos y software implicados, la determinación del valor de los datos en cuanto a impacto en el negocio y la identificación.
2) Análisis de riesgos, identificando las amenazas que afecta al sistema, así como las vulnerabilidades que explotan dichas amenazas y por último el cálculo de los riesgos de materialización de las mismas.
1) Recoge la definición global de los objetivos de seguridad entre los que se encuentran la definición del alcance, la identificación y evaluación de los activos físicos y software implicados, la determinación del valor de los datos en cuanto a impacto en el negocio y la identificación.
2) Análisis de riesgos, identificando las amenazas que afecta al sistema, así como las vulnerabilidades que explotan dichas amenazas y por último el cálculo de los riesgos de materialización de las mismas.
3) Identificación y selección de las medidas de seguridad aplicadas en la mitad obteniendo los riesgos residuales.
http://www.securityartwork.es/2012/03/30/introduccion-al-analisis-de-riesgos-metodologias-i/https://seguridadinformaticaufps.wikispaces.com/Herramienta+de+Evaluacion+de+Riesgo-CRAMM
No hay comentarios.:
Publicar un comentario
Anímate y comenta si estas de acuerdo.