Risk management framework

--Originally published at Fer secure

Captura de pantalla 2016-10-20 a las 1.02.10 p.m..png

Alguna vez te has preguntado la estructura que siguen los desarrolladores para crear un buen sistema en cuestiones de seguridad y que sea fuerte y estable para posibles ataques, pues si existe y eso hablaremos el día de hoy.

El “Risk Management Framework” o RMF, incluye diferentes fases la cual cada una de ellas funciona por separado pero sin la anterior la siguiente no puede empezar por las evaluaciones anteriores, las etapas que manejan son las siguientes:

  • Categorizar la información del sistema y todos los datos que viajan basado en el análisis de impacto.
  • Selecciona una estructura de seguridad básica para que sirvan como reglas para que así se base en las condiciones actuales de seguridad y riesgos que existan para el sistema.
  • Implementar controles de seguridad y describa como los controles son ejecutados.
  • Accesar a los controles de seguridad utilizando procedimientos correctos para ver como se implementan de una forma correcta.
  • Monitorear los controles de información del sistema incluyendo las bases incluidas anteriormente y documentando todos los cambios que se realizan en el sistema y en el ambiente de trabajo dentro de la aplicación.

Hecho en colaboración con:

https://andrurj.wordpress.com/