ETSI - European Telecommunications Standards Institute
Ultima versión
EG 203 251-2016
Alcance
El presente documento describe un conjunto de metodologías que combinan actividades de evaluación de riesgos de seguridad y pruebas de seguridad de manera sistemática. Esto incluye tanto la evaluación de riesgos destinada a mejorar las pruebas de seguridad como las actividades basadas en pruebas utilizadas para mejorar la evaluación de riesgos de seguridad. Las metodologías se basan en una colección de actividades consistentemente alineadas con reglas@métodos y mejores prácticas asociadas. Las actividades se describen de tal manera que proporcionen orientación a los actores relevantes en los procesos de pruebas de seguridad y evaluación de riesgos de seguridad (es decir, actores en el rol de probador de seguridad@gerente de pruebas de seguridad@ y/o evaluador de riesgos). Las actividades y su nivel de especificación se basan en estándares como ISO 31000 [i.10]@ IEEE? 829-2008 [i.6] e ISO 29119 [i.9] para que apliquen a un mayor número de pruebas de seguridad y procesos de evaluación de riesgos disponibles.
EG 203 251-2016 Historia
2016EG 203 251-2016 Métodos de prueba y especificación; Metodologías de prueba y evaluación de seguridad basada en riesgos (V1.1.1)
2015EG 203 251-2015 Métodos de prueba y especificación; Metodologías de prueba y evaluación de seguridad basada en riesgos (V1.1.1)