Tarea EVS-SEG 4.1: Valoración y Evaluación de la Seguridad de las Alternativas de Solución
El Equipo de Seguridad estudia la información sobre las alternativas de solución. Debe analizar el nivel de seguridad, las vulnerabilidades, los riesgos y la gestión de los mismos para cada una de las alternativas de solución. Para ello dicho equipo sigue los pasos enumerados a continuación:
- Determinación de los principales recursos del sistema de información (entorno, aplicaciones, información, funcionalidades de la organización, personal, etc.) que intervienen en cada una de las alternativas de solución.
- Identificación de las amenazas relevantes para cada uno de los recursos anteriores.
- Determinación del riesgo efectivo e intrínseco de cada una de las alternativas de solución.
- Selección de los mecanismos de salvaguarda oportunos que minimicen los riesgos.
Productos
De entrada
- Recomendaciones de Seguridad (EVS-SEG 3.1)
- Alternativas de Solución a Estudiar (EVS 4.2)
- Valoración de Alternativas (EVS 5.2)
- Plan de Trabajo de cada Alternativa (EVS 5.3)
De salida
- Seguridad de las Alternativas de Solución:
- Características Detalladas para cada Alternativa
- Resultado del Análisis y Gestión del Riesgo
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!