Sto cercando una metodologia di valutazione del rischio quantitativa completamente aperta.
La maggior parte delle metodologie ha restrizioni di utilizzo o di licenza applicate su di loro.
Definisco aperto come metodologia coperta da qualcosa di equivalente alle licenze Creative Commons CC BY o CC BY-SA .
Ho guardato su FAIR, OCTAVE, CRAMM e su alcuni altri con licenze restrittive.
La mia prima raccomandazione per ciò che stai cercando sarebbe SOMAP . Il loro sito web rivendica l'open source, ma non sono sicuro che soddisfi interamente le tue esigenze.
Questa domanda è simile a questa altra domanda , ma ti permetterò di decidere se qualcosa ha valore lì.
Nel dominio governativo, il National Standards Institute of Technology (NIST) ha una pubblicazione speciale 800-37, che originariamente era stata presa dallo standard FITSAF sulle valutazioni del rischio, quindi vale la pena menzionarlo.
Il libro, "Manuale sulla gestione della sicurezza delle informazioni, Sesta edizione", spiega che le valutazioni dei rischi per la sicurezza sono generalmente basate su modello della catena di valori . Un altro libro Come completare una valutazione del rischio in 5 giorni o meno , copre il processo FRAAP dell'autore. Ci sono alcuni libri in uscita molto presto che cercano di rispondere meglio alla tua domanda. Uno è di Syngress Press e dell'autore Evan Wheeler. Un altro, di Douglas Landoll, è alla sua seconda edizione. Un recente libro di Andrew A. Vladimirov è uscito, ma non l'ho ancora letto.
Leggi altre domande sui tag risk-analysis opensource