Risk Assessment Workflow for Recommendation Roadmaps (RAWRR)

Las intervenciones de seguridad organizacional pueden ser pesadas en términos de recopilación y análisis de datos, revisión de archivos dispersos y creación de informes. Pocas organizaciones y proyectos tienen una imagen clara de su situación, objetivos y riesgos y cómo cada uno cambia en el tiempo con la implementación de medidas de seguridad. Mucho de eso se puede automatizar, lo que haría que ese tiempo se dedicara mejor a otras actividades centrales de seguridad organizacional.

El programa “Risk Assessment Workflow for Recommendation Roadmaps”, que en adelante llamaremos “RAWRR” por sus siglas en inglés, busca ofrecer una solución automatizada a estas necesidades de documentación y análisis durante las intervenciones de seguridad a partir de la adopción de un flujo de trabajo estandarizado, comenzando con el modelado de amenazas y desarrollando todo en torno a estas últimas y las vulnerabilidades que enfrenta la organización. RAWRR incluye la simplificación de la recopilación de datos, la generación de informes y el desarrollo de una hoja de ruta para auditorías y evaluaciones.

RAWRR ha sido pensado para ser utilizado por auditores y auditoras de todo el mundo que utilizan la metodología de SAFETAG para llevar a cabo sus intervenciones de seguridad, pero es lo suficientemente flexible para poder ser utilizado en intervenciones de seguridad que no sigan esta metodología.