CORAS

Desarrollada por el grupo de investigación Noruego SINTEF (Stiftelsen for industriell og teknisk forskning) en el año 2001. Las siglas de CORAS Significan (Construc a plataforn for Risk Analysis of Security critical system).

Se compone de 7 pasos esenciales para su aplicación, basada en la elaboración de modelos con un lenguaje UML y biblioteca de casos para ser reutilizados.

Pasos:

1   

     1. Presentación: Se realiza una reunión inicial con las partes interesadas para definir los objetivos y alcance del análisis.

2

     2. Análisis de alto nivel: un segundo encuentro  para comprobar la información y realizar una identificación de vulnerabilidades y amenazas.

3   3. Aprobación: documentación detallada para su aprobación.

4   4. Identificación de riesgos: Se realiza una identificación  de los incidentes no deseados, amenazas y vulnerabilidades con el equipo de trabajo.

5   5. Estimación del riesgo: para cada uno de los posibles incidentes identificados en la etapa 4, se estiman consecuencias, probabilidades e impactos.

6   6. Evaluación del riesgo: Preparación de un borrador del análisis de los riesgos para ser revisado y corregido.

7   7.Tratamiento del riesgo:  se establecen los controles para mitigar los riesgos y se tiene en cuenta el costo versus su beneficio de implementación.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdEnnqeXK1MBCIzFFGPi7NzKnJod5Zv81hQz5_dc0iNS-NhusZKDRtIJmoVuXRWHQLCd_5oLtIuzSbh8xZrXxGThjOJwWQU_N9cYrQd_r5VByslt_pb5dy8VBe2CjFL-Ym0udIpK3niE4/s400/pasos.png

http://coras.sourceforge.net