|
salvaguardas (PILAR and NIST) |
perfiles de seguridad (EVL) |
|
|
|
Se puede controlar cómo se usan las diferentes medidas de seguridad (salvaguardas y controles en perfiles EVL).
Para las salvaguardas de PILAR, pueden verse o no:
· Si no se ven, se ignoran a todos los
efectos: en las pantallas y en la mitigación del riesgo
· Si se ven, se pueden aplicar para mitigar
el riesgo, o no.
· Si se ven y se aplican, puede elegir qué
hacer con las salvaguardas en blanco (sin valoración de madurez). Puede
ignorarlas o interpretar que su madurez es L0
Las mismas opciones están disponibles para las salvaguardas del NIST 800-53 rev.5.
Para los perfiles de seguridad, EVL, puede decidir
si son visibles o no
· Si no son visibles, se ignoran a todos los
efectos..
· Si son visibles, puede elegir si los
valores de madurez se trasladan automáticamente a las salvaguardas asociadas
· Algunos perfiles están instrumentados para
mitigar el riesgo directamente. Puede usarlos directamente para mitigar el
riesgo
Muchos perfiles EVL asocian los controles a
salvaguardas. Puede valorar unos y otros en paralelo.
Versiones anteriores de PILAR usaban
exclusivamente las salvaguardas de PILAR para mitigar el riesgo, y los perfiles
EVL para cumplimiento. Puede regresar a este comportamiento seleccionando
· PILAR: visible y aplicar
· NIST 800-53: invisible
· evl*: visible + propagar
