Tarea EVS-SEG 5.1: Descripción Detallada de la Seguridad de la Solución Propuesta

El estudio de la seguridad de la solución propuesta debe llevarse a cabo partiendo del estudio de seguridad de las alternativas de solución realizado en EVS-SEG 4, ampliándolo y profundizando en el mismo para la alternativa seleccionada. Para ello se siguen las etapas citadas a continuación:

  • Determinación de los principales recursos del sistema de información (entorno, aplicaciones, información, funcionalidades de la organización, personal, etc.) que intervienen en la solución propuesta.
  • Identificación y estudio de las amenazas relevantes para cada uno de los recursos anteriores. Se analiza la posibilidad de que dichas amenazas se materialicen sobre cada recurso (vulnerabilidad del recurso) y su impacto en el sistema.
  • Determinación del riesgo efectivo e intrínseco de la solución propuesta.
  • Selección de los mecanismos de salvaguarda oportunos que minimicen los riesgos.
  • Incorporación, si es necesario, de nuevos mecanismos a este respecto.

Partiendo de una especificación de las principales características de la solución y mediante modelos de inferencia, se detectan las vulnerabilidades, riesgos y las posibilidades de gestión que pueda hacerse de dichos riesgos. Tras esa labor el Equipo de Seguridad realiza una evaluación de la seguridad de la solución propuesta.

Productos

De entrada

De salida

  • Seguridad de la Solución Propuesta:
    • Características Detalladas de Seguridad de la Solución
    • Recomendación Final de Mejoras de Seguridad

Prácticas

Participantes

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Dejar un comentario