Tarea PSI-SEG 2.1: Estudio y Evaluación del Riesgo de las Alternativas de Arquitectura Tecnológica
El equipo de seguridad estudia las alternativas de arquitectura tecnológica, analizando para cada una el nivel de seguridad, las vulnerabilidades, los riesgos y la posible gestión de los mismos. Para ello, dicho equipo realizará los siguientes pasos:
- Determinación de los principales recursos (entornos, redes, comunicaciones, etc) de cada una de las alternativas de arquitectura tecnológica.
- Identificación de las amenazas relevantes para cada uno de los recursos anteriores.
- Determinación del riesgo efectivo e intrínseco de cada alternativa.
- Selección de los mecanismos de salvaguarda oportunos que minimicen los riesgos.
Para la realización de esta tarea se puede tomar como referencia MAGERIT, Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
Productos
De entrada
- Plan de Seguridad de los Sistemas de Información (PSI-SEG 1.2)
- Alternativas de Arquitectura Tecnológica (PSI 7.1)
De salida
- Seguridad de las Alternativas de Arquitectura Tecnológica:
- Características detalladas de seguridad para cada Alternativa
- Análisis y Gestión del Riesgo de cada Alternativa
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!