El proceso involucra un análisis activo del sistema buscando alguna debilidad, falla técnica, error humano o alguna vulnerabilidad técnica.
El análisis se efectúa desde la posición de un atacante potencial y puede incluir una fase de explotación activa de las vulnerabilidades.
En muchos casos se utiliza como modelo de amenazas la evaluación sistemática de los denominados "Casos de Abuso" contrario a los "Casos de uso" normales para los que se diseño el sistema.
REVISIÓN DE LOS SIGUIENTES COMPONENTES:
Es un procedimiento que se ocupa de la restauración de los sistemas después de un incidente no planificado con alto impacto o desastre.
Este plan tarta con todo lo relacionado con la parte tecnológica, es decir restaura todos los sistemas de información al estado previo del desastre.
Es un procedimiento que se ocupa de la restauración de los sistemas después de un incidente no planificado con alto impacto o desastre.
Este plan tarta con todo lo relacionado con la parte tecnológica, es decir restaura todos los sistemas de información al estado previo del desastre.
El servicio de análisis de seguridad de aplicativos evalúa el nivel de riesgo de una aplicación permitiendo identificar y eventualmente eliminar la causa raíz del problema, reduciendo el riesgo asociado al proceso de negocio.
Este análisis debe incluir los objetivos específicos del negocio y objetivos de control de seguridad como parte del mismo, ayudando a que los controles implementados cumplan con los requerimientos de los socios de negocio, empleados, clientes y cuerpos regulatorios.