Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España

Jara Vera, Vicente; Sánchez Ávila, Carmen; Guerra Casanova, Javier y Santos Sierra, Alberto de (2012). Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España. En: "XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)", 04/09/2012 - 07/09/2012, San Sebastián, España. pp. 173-180.

Descripción

Título: Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España
Autor/es:
  • Jara Vera, Vicente
  • Sánchez Ávila, Carmen
  • Guerra Casanova, Javier
  • Santos Sierra, Alberto de
Tipo de Documento: Ponencia en Congreso o Jornada (Artículo)
Título del Evento: XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Fechas del Evento: 04/09/2012 - 07/09/2012
Lugar del Evento: San Sebastián, España
Título del Libro: XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012)
Fecha: 2012
Materias:
Escuela: Centro de Domótica Integral (CeDInt) (UPM)
Departamento: Otro
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (232kB) | Vista Previa

Resumen

La Gestión y Análisis de Riesgos supone en su fase final la toma de decisiones para reducir el riesgo en base a la adecuada selección de salvaguardas o contramedidas. Las metodologías y herramientas existentes (dedicando mayor espacio al análisis de los estándares ISO/IEC, MAGERIT, y la herramienta PILAR del CCN) han de permitir valorar unas salvaguardas frente a otras en base a una serie de variables medibles. En este estudio analizamos los estándares y herramientas más utilizadas y hacemos un análisis de situaciones cada vez m¿as complejas, queriendo mostrar la dificultad de optar por las mejores opciones conforme los esquemas pretenden modelar la realidad, siempre compleja. La adición de nuevas variables llevará a la conclusi¿on de c¿omo la normativa y las técnicas hoy en uso no son capaces de lograr una adecuada y óptima solución a los problemas de la toma de decisiones en la Gestión de Riesgos en los entornos de la Seguridad dentro de las Tecnología de la Comunicación y de la Información. El uso de la Optimización Matemática de la Investigación Operativa permite solventarlos de manera correcta, óptima, y muchas veces ofreciendo opciones alejadas de las soluciones que podrí?an parecer las adecuadas según las herramientas actuales.

Más información

ID de Registro: 20069
Identificador DC: http://oa.upm.es/20069/
Identificador OAI: oai:oa.upm.es:20069
URL Oficial: http://recsi2012.mondragon.edu/es/programa
Depositado por: Memoria Investigacion
Depositado el: 25 Sep 2013 18:28
Ultima Modificación: 21 Abr 2016 22:23
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM