Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso

Jiménez Martín, Antonio and Vicente Cestero, Eloy and Mateos Caballero, Alfonso (2015). Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso. "Revista Ibérica de Sistemas y Tecnologías de Información", v. 15 (n. 6); pp. 83-100. ISSN 1646-9895. https://doi.org/10.17013/risti.15.83-100.

Description

Title: Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso
Author/s:
  • Jiménez Martín, Antonio
  • Vicente Cestero, Eloy
  • Mateos Caballero, Alfonso
Item Type: Article
Título de Revista/Publicación: Revista Ibérica de Sistemas y Tecnologías de Información
Date: 2015
ISSN: 1646-9895
Volume: 15
Subjects:
Freetext Keywords: Análisis y gestión del riesgo; Sistemas de información; Selección de salvaguardas; Lógica borrosa; Optimización; Risk analysis and management; Information systems; Safeguard selection; Fuzzy logic; Optimization
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (715kB) | Preview

Abstract

En este trabajo nos centramos en la fase de selección de salvaguardas dentro del proceso de análisis y gestión del riesgo en sistemas de la información (SI) bajo un enfoque borroso. Para reducir el riesgo asociado a posibles amenazas en SI se pueden implementar salvaguardas preventivas, paliativas o salvaguardas que disminuyan la probabilidad de transmisión de fallos a través de la red de activos asociada al SI. Sin embargo, las salvaguardas tienen asociadas costes por lo que se debe realizar un proceso de selección de las mismas. En este trabajo describimos problemas de optimización asociados a distintas perspectivas en la selección de salvaguardas y proponemos técnicas de solución basadas en programación dinámica y el uso de metaheurísticas.---ABSTRACT---In this paper we focus on the safeguard selection within the risk analysis and management in information systems (IS) under a fuzzy perspective. Preventive safeguards can be implemented to reduce the risk associated with potential threats in IS, whereas palliative safeguards reduce the probability of failure transmission through the assets network. However, safeguards have associated costs and a selection process has then to be carried out. We describe optimization problems associated with different perspectives on the selection of safeguards and propose solution techniques based on dynamic programming and the use of metaheuristics.

Funding Projects

TypeCodeAcronymLeaderTitle
Government of SpainMTM2014-56949-C3-2-RUnspecifiedUniversidad Politécnica de MadridAPOYO A DECISIONES EN ANALISIS DE RIESGOS. SEGURIDAD OPERACIONAL AEREA
Government of SpainMTM2011-28983-C03-03UnspecifiedUniversidad Politécnica de MadridEvaluación y Gestión del Riesgo en MCDM

More information

Item ID: 40919
DC Identifier: http://oa.upm.es/40919/
OAI Identifier: oai:oa.upm.es:40919
DOI: 10.17013/risti.15.83-100
Official URL: http://www.scielo.mec.pt/scielo.php?script=sci_abstract&pid=S1646-98952015000200007&lng=pt&nrm=iso&tlng=es
Deposited by: Memoria Investigacion
Deposited on: 26 Oct 2016 11:13
Last Modified: 05 Jun 2019 17:43
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM