Desarrollada por el grupo de investigación Noruego SINTEF (Stiftelsen
for industriell og teknisk forskning) en el año 2001. Las siglas
de CORAS Significan (Construc a plataforn for Risk Analysis of Security
critical system).
Se compone de 7 pasos esenciales para su aplicación, basada
en la elaboración de modelos con un lenguaje UML y biblioteca de casos para ser
reutilizados.
Pasos:
1
1. Presentación: Se realiza una reunión inicial con
las partes interesadas para definir los objetivos y alcance del análisis.
2
2. Análisis de alto nivel: un segundo encuentro para comprobar la información y realizar una
identificación de vulnerabilidades y amenazas.
3 3. Aprobación: documentación detallada para su
aprobación.
4 4. Identificación de riesgos: Se realiza una identificación
de los incidentes no deseados, amenazas
y vulnerabilidades con el equipo de trabajo.
5 5. Estimación del riesgo: para cada uno de los
posibles incidentes identificados en la etapa 4, se estiman consecuencias,
probabilidades e impactos.
6 6. Evaluación del riesgo: Preparación de un
borrador del análisis de los riesgos para ser revisado y corregido.
7 7.Tratamiento del riesgo: se establecen los controles para mitigar los
riesgos y se tiene en cuenta el costo versus su beneficio de implementación.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdEnnqeXK1MBCIzFFGPi7NzKnJod5Zv81hQz5_dc0iNS-NhusZKDRtIJmoVuXRWHQLCd_5oLtIuzSbh8xZrXxGThjOJwWQU_N9cYrQd_r5VByslt_pb5dy8VBe2CjFL-Ym0udIpK3niE4/s400/pasos.png
http://coras.sourceforge.net
No hay comentarios:
Publicar un comentario