Según MAGERIT 3.0, el informe en el que se recogen los resultados de la identificación de las amenazas relevantes sobre el sistema a analizar, caracterizadas por las estimaciones de ocurrencia y daño causado, se denomina:
- A.Estimación del riesgo
- B.Evaluación de salvaguardas
- C.Declaración de aplicabilidad
- D.Mapa de riesgosRespuesta correcta
Explicación
La respuesta correcta es D. En MAGERIT 3.0, el mapa de riesgos recoge los resultados de la identificación de amenazas relevantes caracterizadas por estimaciones de ocurrencia (probabilidad) y daño causado (impacto). Se diferencia del modelo de valor que describe los activos y de la declaración de aplicabilidad que enumera los controles.