Puede extender la colección de controles con otros adicionales. Estos nuevos controles pueden considerar salvaguardas adicionales que se aplicarán para el tratamiento del riesgo. Los nuevos controles pueden afinarse para que se apliquen exclusivamente a algunas clases de activos y amenazas.

 

Para el nuevo control, puede especificar varios parámetros

código (obligatorio)

un código único que identifique el nuevo control

nombre

un descripción sucinta en 1 línea

clases de activos (opcional)

cero o más clases de activos; el nuevo control solamente se aplicará a riesgos que involucren activos de alguna de las clases enumeradas

amenazas (opcional)

cero o más clases de actamenazasivos; el nuevo control solamente se aplicará a riesgos que involucren activos de alguna de las amenazas enumeradas

salvaguardas (opcional)

cero o más salvaguardas del catálogo (de PILAR o del NIST); el nuevo control puede subir, bajar, o simplemente compararse con la valoración de estas salvaguardas

descripción

una explicación más extensa del control

 

safeguards (optional)

zero or more safeguards from the catalogue (either PILAR or NIST); the new control may pull-up, push-down, or just compare its valuation with that of the enumerated safeguards

description

a longer description of the control