�NDICE

�1�� Alcance
�2�� Referencias
�3�� Definiciones
�� 3.1�� T�rminos definidos en otros documentos
�� 3.2�� T�rminos definidos en la presente Recomendaci�n
�4�� Siglas y acr�nimos
�5�� Convenios
�6�� Utilizaci�n del CWSS
�� 6.1�� Descripci�n del CWSS
�� 6.2�� Funcionamiento del CWSS
�� 6.3�� Puntuaci�n CWSS
�� 6.4�� Usuarios del CWSS
�7�� Grupos m�tricos
�� 7.1�� Factores de los grupos m�tricos
�� 7.2�� Valores de incertidumbre y flexibilidad
�� 7.3�� Grupo m�trico "hallazgo b�sico"
�� 7.3.1�� Impacto t�cnico (TI)
�� 7.3.2�� Privilegio adquirido (AP)
�� 7.3.3�� Capa de privilegio adquirido (AL)
�� 7.3.4�� Eficacia del control interno (IC)
�� 7.3.5�� Confianza en el hallazgo (FC)
�� 7.4�� Grupo m�trico "superficie de ataque"
�� 7.4.1�� Privilegios necesarios (RP)
�� 7.4.2�� Capa de privilegios requeridos (RL)
�� 7.4.3�� Vector de acceso (AV)
�� 7.4.4�� Solidez de la autentificaci�n (AS)
�� 7.4.5�� Nivel de interacci�n (IN)
�� 7.4.6�� Alcance del despliegue (SC)
�� 7.5�� Grupo m�trico "contexto"
�� 7.5.1�� Impacto en las actividades (BI)
�� 7.5.2�� Probabilidad de detecci�n (DI)
�� 7.5.3�� Probabilidad de explotaci�n (EX)
�� 7.5.4�� Eficacia del control externo (EC)
�� 7.5.5�� Prevalencia (P)
�� 7.6�� F�rmula de puntuaci�n del CWSS
�� 7.6.1�� Subpuntuaci�n de hallazgo b�sico
�� 7.6.2�� Subpuntuaci�n de superficie de ataque
�� 7.6.3�� Subpuntuaci�n de contexto
�� 7.6.4�� Otras caracter�sticas de la f�rmula
�� 7.7�� Vectores CWSS, ejemplos de puntuaci�n y portabilidad de la puntuaci�n
�� 7.7.1�� Ejemplo: aplicaci�n esencial para las actividades
�� 7.7.2�� Ejemplo: Wiki no esencial para las actividades de la empresa
�� 7.7.3�� Otros m�todos para la portabilidad de la puntuaci�n CWSS
Bibliograf�a