Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España

Jara Vera, Vicente and Sánchez Ávila, Carmen and Guerra Casanova, Javier and Santos Sierra, Alberto de (2012). Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España. In: "XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)", 04/09/2012 - 07/09/2012, San Sebastián, España. pp. 173-180.

Description

Title: Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España
Author/s:
  • Jara Vera, Vicente
  • Sánchez Ávila, Carmen
  • Guerra Casanova, Javier
  • Santos Sierra, Alberto de
Item Type: Presentation at Congress or Conference (Article)
Event Title: XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Event Dates: 04/09/2012 - 07/09/2012
Event Location: San Sebastián, España
Title of Book: XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Date: 2012
Subjects:
Faculty: Centro de Domótica Integral (CeDInt) (UPM)
Department: Otro
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (232kB) | Preview

Abstract

La Gestión y Análisis de Riesgos supone en su fase final la toma de decisiones para reducir el riesgo en base a la adecuada selección de salvaguardas o contramedidas. Las metodologías y herramientas existentes (dedicando mayor espacio al análisis de los estándares ISO/IEC, MAGERIT, y la herramienta PILAR del CCN) han de permitir valorar unas salvaguardas frente a otras en base a una serie de variables medibles. En este estudio analizamos los estándares y herramientas más utilizadas y hacemos un análisis de situaciones cada vez m¿as complejas, queriendo mostrar la dificultad de optar por las mejores opciones conforme los esquemas pretenden modelar la realidad, siempre compleja. La adición de nuevas variables llevará a la conclusi¿on de c¿omo la normativa y las técnicas hoy en uso no son capaces de lograr una adecuada y óptima solución a los problemas de la toma de decisiones en la Gestión de Riesgos en los entornos de la Seguridad dentro de las Tecnología de la Comunicación y de la Información. El uso de la Optimización Matemática de la Investigación Operativa permite solventarlos de manera correcta, óptima, y muchas veces ofreciendo opciones alejadas de las soluciones que podrí?an parecer las adecuadas según las herramientas actuales.

More information

Item ID: 20069
DC Identifier: http://oa.upm.es/20069/
OAI Identifier: oai:oa.upm.es:20069
Official URL: http://recsi2012.mondragon.edu/es/programa
Deposited by: Memoria Investigacion
Deposited on: 25 Sep 2013 18:28
Last Modified: 21 Apr 2016 22:23
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM