RIS2Kes una herramienta para el análisis y gestión de riesgos siguiendo la metodología MAGERIT, es decir, es una herramienta para garantizar la seguridad tanto de los sistemas desarrollados como del propio proceso de desarrollo.
Por qué seguridad?
El uso de los medios electrónicos, informáticos y telemáticos supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que garanticen la autenticación, confidencialidad, integridad y disponibilidad de los sistemas de información. Por tanto es necesario el uso de una metodología bien definida y actualizada de seguridad que mantenga nuestro sistema a salvo de los distintos peligros que le acechan
Para proteger los denominados activos del sistema de posibles ataques que den lugar a accesos no autorizados (que podrían derivar en responsabilidades penales para los responsables del sistema) o a comportamientos no deseados del sistema.
La lógica consecuencia de la materialización de estos ataques sería una pérdida de la confianza en el sistema por parte del cliente que podría descartar su uso y romper las relaciones con la organización de desarrollo de software con la consiguiente pérdida de prestigio.
MAGERIT
Metodología formal para el análisis y gestión de riesgos que afectan a un Sistema de Información.
Se integra en el desarrollo del propio Sistema de Información de modo que la Seguridad no sea un elemento externo al sistema sino una más de sus características.
Estructura MAGERIT:
- Tres submodelos: Elementos, Eventos y Procesos.
- Cuatro etapas: Planificación, Análisis de riesgos, Gestión de riesgos y Selección de salvaguardas.
- Los distintos conceptos se irán definiendo conforme surjan en RIS2K.
Hola, ta buena, visitémonos en el blog http://inesramossistemas.blogspot.com/
ResponderEliminar