Análisis de riesgos en los sistemas de información: un enfoque difuso

Vicente Cestero, Eloy; Mateos Caballero, Alfonso y Jiménez Martín, Antonio (2013). Análisis de riesgos en los sistemas de información: un enfoque difuso. En: "8ª Conferência Ibérica de Sistemas e Tecnologias de Informação", 19-22 Jun. 2013, Lisboa. ISBN 978-989-96247-9-5. pp. 557-562.

Descripción

Título: Análisis de riesgos en los sistemas de información: un enfoque difuso
Autor/es:
  • Vicente Cestero, Eloy
  • Mateos Caballero, Alfonso
  • Jiménez Martín, Antonio
Tipo de Documento: Ponencia en Congreso o Jornada (Artículo)
Título del Evento: 8ª Conferência Ibérica de Sistemas e Tecnologias de Informação
Fechas del Evento: 19-22 Jun. 2013
Lugar del Evento: Lisboa
Título del Libro: Sistemas e Tecnologias de Informação
Fecha: Junio 2013
ISBN: 978-989-96247-9-5
Volumen: 1
Materias:
Palabras Clave Informales: Análisis de riesgos - Sistemas de información - Números difusos trapezoidales
Escuela: Facultad de Informática (UPM) [antigua denominación]
Departamento: Inteligencia Artificial
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (557kB)

Resumen

En los modelos promovidos por las normativas internacionales de análisis de riesgos en los sistemas de información, los activos están interrelacionados entre sí, de modo que un ataque sobre uno de ellos se puede transmitir a lo largo de toda la red, llegando a alcanzar a los activos más valiosos para la organización. Es necesario entonces asignar el valor de todos los activos, así como las relaciones de dependencia directas e indirectas entre estos, o la probabilidad de materialización de una amenaza y la degradación que ésta puede provocar sobre los activos. Sin embargo, los expertos encargados de asignar tales valores, a menudo aportan información vaga e incierta, de modo que las técnicas difusas pueden ser muy útiles en este ámbito. Pero estas técnicas no están libres de ciertas dificultades, como la necesidad de uso de una aritmética adecuada al modelo o el establecimiento de medidas de similitud apropiadas. En este documento proponemos un tratamiento difuso para los modelos de análisis de riesgos promovidos por las metodologías internacionales, mediante el establecimiento de tales elementos.Abstract— Assets are interrelated in risk analysis methodologies for information systems promoted by international standards. This means that an attack on one asset can be propagated through the network and threaten an organization’s most valuable assets. It is necessary to valuate all assets, the direct and indirect asset dependencies, as well as the probability of threats and the resulting asset degradation. However, the experts in charge to assign such values often provide only vague and uncertain information. Fuzzy logic can be very helpful in such situation, but it is not free of some difficulties, such as the need of a proper arithmetic to the model under consideration or the establishment of appropriate similarity measures. Throughout this paper we propose a fuzzy treatment for risk analysis models promoted by international methodologies through the establishment of such elements.

Más información

ID de Registro: 26122
Identificador DC: http://oa.upm.es/26122/
Identificador OAI: oai:oa.upm.es:26122
URL Oficial: http://www.aisti.eu/cisti2013/
Depositado por: Memoria Investigacion
Depositado el: 06 Jun 2014 09:18
Ultima Modificación: 22 Sep 2014 11:39
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM