Análisis de riesgos en los sistemas de información: un enfoque difuso

Vicente Cestero, Eloy and Mateos Caballero, Alfonso and Jiménez Martín, Antonio (2013). Análisis de riesgos en los sistemas de información: un enfoque difuso. In: "8ª Conferência Ibérica de Sistemas e Tecnologias de Informação", 19-22 Jun. 2013, Lisboa. ISBN 978-989-96247-9-5. pp. 557-562.

Description

Title: Análisis de riesgos en los sistemas de información: un enfoque difuso
Author/s:
  • Vicente Cestero, Eloy
  • Mateos Caballero, Alfonso
  • Jiménez Martín, Antonio
Item Type: Presentation at Congress or Conference (Article)
Event Title: 8ª Conferência Ibérica de Sistemas e Tecnologias de Informação
Event Dates: 19-22 Jun. 2013
Event Location: Lisboa
Title of Book: Sistemas e Tecnologias de Informação
Date: June 2013
ISBN: 978-989-96247-9-5
Volume: 1
Subjects:
Freetext Keywords: Análisis de riesgos - Sistemas de información - Números difusos trapezoidales
Faculty: Facultad de Informática (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (557kB)

Abstract

En los modelos promovidos por las normativas internacionales de análisis de riesgos en los sistemas de información, los activos están interrelacionados entre sí, de modo que un ataque sobre uno de ellos se puede transmitir a lo largo de toda la red, llegando a alcanzar a los activos más valiosos para la organización. Es necesario entonces asignar el valor de todos los activos, así como las relaciones de dependencia directas e indirectas entre estos, o la probabilidad de materialización de una amenaza y la degradación que ésta puede provocar sobre los activos. Sin embargo, los expertos encargados de asignar tales valores, a menudo aportan información vaga e incierta, de modo que las técnicas difusas pueden ser muy útiles en este ámbito. Pero estas técnicas no están libres de ciertas dificultades, como la necesidad de uso de una aritmética adecuada al modelo o el establecimiento de medidas de similitud apropiadas. En este documento proponemos un tratamiento difuso para los modelos de análisis de riesgos promovidos por las metodologías internacionales, mediante el establecimiento de tales elementos.Abstract— Assets are interrelated in risk analysis methodologies for information systems promoted by international standards. This means that an attack on one asset can be propagated through the network and threaten an organization’s most valuable assets. It is necessary to valuate all assets, the direct and indirect asset dependencies, as well as the probability of threats and the resulting asset degradation. However, the experts in charge to assign such values often provide only vague and uncertain information. Fuzzy logic can be very helpful in such situation, but it is not free of some difficulties, such as the need of a proper arithmetic to the model under consideration or the establishment of appropriate similarity measures. Throughout this paper we propose a fuzzy treatment for risk analysis models promoted by international methodologies through the establishment of such elements.

More information

Item ID: 26122
DC Identifier: http://oa.upm.es/26122/
OAI Identifier: oai:oa.upm.es:26122
Official URL: http://www.aisti.eu/cisti2013/
Deposited by: Memoria Investigacion
Deposited on: 06 Jun 2014 09:18
Last Modified: 22 Sep 2014 11:39
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM