Metodología a seleccionar

SREP (Security Requirements Engineering Procces)

Criterios de selección:

1.    Cobertura en todas las fases del SDLC

o   SREP integra seguridad desde la fase de requisitos, asegurando que el software sea seguro desde el inicio y no solo en etapas posteriores.

o   Utiliza un enfoque iterativo que analiza y gestiona los riesgos en todas las fases del desarrollo.

2.    Metodología basada en estándares internacionales

o   Implementa Common Criteria (ISO/IEC 15408), garantizando que los requisitos de seguridad sean evaluables y verificados.

o   Se integra Systems Security Engineering Capability Maturity Model (ISO/IEC 21827), fortaleciendo la madurez de proceso de seguridad.

3.    Análisis de amenazas y gestión de riesgos

o   SREP permite identificar amenazas a los activos críticos y evalúa riesgos mediante un enfoque estructurado.

o   Implementa artefactos de seguridad como diagramas de amenazas y matrices de riesgos para una mitigación efectiva.

4.    Priorización de requisitos de seguridad

o   Define y categoriza requisitos de seguridad según su criticidad y nivel de impacto en el software.

o   Permite inspección de requisitos y mejora de repositorios documentales, asegurando que se mantenga un historial actualizado de seguridad.

5.    Iteración y mejora continua

o   A diferencia de otras metodologías más estáticas, SREP permite adaptaciones continuas a nuevos riesgos y amenazas emergentes.