Traducción del documento en ingles “Application Security Guide For CISOs” de OWASP.
Preámbulo
Objetivos
Destinatarios
Resumen Ejecutivo
Parte I: Razones para invertir en Seguridad de aplicaciones
I-1 Resumen ejecutivo
I-2 Introducción
I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
I-4 Gestión de riesgos
Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
II-1 Resumen Ejecutivo
II-2 Introducción
II-3 Definir el riesgo
II-4 Priorizar el riesgo global
II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
Parte III: Programa de Seguridad de Aplicaciones
III-1 Resumen Ejecutivo
III-2 Introducción
III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
IV-1 Resumen ejecutivo
IV-2 Introducción
IV-3 Métricas y objetivos de las mediciones
IV-4 Métricas de riesgo de seguridad en las aplicaciones
IV-5 Métricas de Gestión de Seguridad en SDLC
Apéndice A: Valor de los datos y costo de un incidente
Apéndice B: Referencia rápida a otras guías y proyectos en OWASP
Fuente: OWASP.
