Entorno y objetivos de seguridad

El primer paso para redactar un PP o un ST es identificar el entorno de seguridad: ¿En qué entorno vamos a trabajar? ¿Qué activos debemos proteger? ¿Para que se va a usar el producto?
A partir de esta identificación obtenemos una serie de supuestos sobre el entorno (tipos de usuarios, tipo de red, etc.), una lista de posibles amenazas y una descripción de las políticas de seguridad de la organización.
Por último se define un conjunto de objetivos de seguridad, demostrando que con ellos se combaten las amenazas y se cumplen las políticas.

El primer paso para redactar un PP o un ST es identificar el entorno de seguridad: ¿En qué entorno vamos a trabajar? ¿Qué activos debemos proteger? ¿Para que se va a usar el producto?