Clasificación de los riesgos operativos de seguridad publicado por Carnegie Mellon

Este informe desarrollado por el Software Engineering Institute (SEI) de la Universidad Carnegie Mellon presenta una taxonomía de los riesgos operativos de seguridad informática y que trata de identificar y organizar las fuentes de riesgo, diviéndolo en cuatro clases y cada una de ellas se divide en subclases, que son descritos por sus elementos:

• Acciones de las personas
• Inadvertidos
• Deliberados
• Inacción
• Los sistemas y los fallos tecnológicos
• Hardware
• Software
• Sistemas
• Los procesos internos y sus fallas
• Diseño y ejecución de procesos
• Control de procesos
• Soporte de procesos
• Los eventos externos
• Peligros
• Cuestiones Legales
• Cuestiones del negocio
• Dependencias de servicios

Este informe analiza principalmente la actividades de seguridad que se describen en Federal Information Security Management Act (FISMA), the National Institute of Standards and Technology (NIST), y el CERT Operationally Critical Threat, Asset, and Vulnerability EvaluationSM (OCTAVE) method.

El informe completo (PDF) se puede descargar desde Software Engineering Institute (SEI).

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín