| Otras metodologías de seguridad |
| C@mpus - Seguridad de la Información | |||
"Operationally Critical Thread, Asset and Vulnerability Evaluation"Esta metodología comúnmente conocida como OCTAVE está orientada hacia grupos multidisciplinarios (formado por elementos de tecnologías y del negocio) que se auto dirigen y guían por el contexto.
El sitio oficial de OCTAVE es http://www.cert.org/octave/. Actualmente existen tres variantes de esta metodología:
CORASCORAS es una metodología desarrollada por el Information Society Technologies (IST). Utiliza procesos semi-formales orientados a objetos. Esta metodología toma las ventajas de la notación UML para su desarrollo. Utiliza técnicas de lluvia de ideas con grupos multidisciplinarios. ISRAMISRAM fue desarrollada en diciembre de 2003 por el National Research Institute of Electronics and Cryptology y el Gebze Institute of Technology. Esta metodología está basada en encuestas y valua el riesgo con calificaciones de entre 1 a 25. Está formada por siete pasos. CORACORA fue desarrollada por el International Security Technology. Utiliza modelos de datos cuantitativos para calcular peligros, funciones, activos, vulnerabilidades y consecuencias. Está formada de dos etapas. IS Risk Analysis on Business ModelEsta metodología cuantitativa fue desarrollada por el Korea Advanced Institute of Science and Technology y ofrece un enfoque de negocios y procesos sobre los activos. Está formada de cuatro etapas.
|
Últimos artículos
- Servicios de Administración en Linux
- Misión & Visión
- Aceleración de videos con Squid
- mysqldump: Got error: 145: Table is marked as crashed and should be repaired when using LOCK TABLES
- Configuración de Autenticación Remota
- Utilización de Joomla para Navegación en Internet
- Auditoría de HTTPS
- Modelo de Seguridad según Biba
- Modelo de Seguridad según Bell-LaPadula
- Analice cualquier bitácora
Más popular
- Análisis de Riesgo, Gestión del Riesgo, Peligros, Activos y Vulnerabilidades
- Metododlogía de análisis de riesgo de (ISC)2
- Los tres pilares de la Seguridad Informática
- Los tipos de controles de seguridad
- Configuración del Correo autenticado
- Modelo de Seguridad según Bell-LaPadula
- Configuración automática del Proxy
- ¿Es LinuXchangE para mí?
- ¿Es LinuXchangE gratuito?
- Administración de Servidores Linux












