EAR
>
herramientas
>
BLANCA
 |
 |
EAR / BLANCA
gestión de bibliotecas
|
BLANCA - Gestión de Bibliotecas
Las bibliotecas EAR incorporan a título de conocimiento empotrado,
- una serie de clases de activos
- una serie de amenazas típicas
- una serie de salvaguardas normalizadas
- items estándar para una política de seguridad
- procedimientos estándar de seguridad
así como el conocimiento de
- cuán buena es una salvaguarda mitigando una amenaza
Estas bibliotecas permiten
- al usuario de la herramienta:
-
concentrarse en la identificación y valoración de activos,
amenazas y salvaguardas
- al receptor de los informes:
-
usar una terminología común y comparar diferentes análisis de riesgos
- al auditor:
-
leer el informe con una terminología estandarizada
Las herramientas de gestión de bibliotecas no son para el usuario
final, sino para elaborar y mantener bibliotecas normalizadas.
