RT Generic
T1 Análisis de riesgos dinámicos en sistemas de información
A1 López Cuenca, David
AB Actualmente, la aplicación de procesos de Análisis y Gestión de Riesgos en el ámbito delos Sistemas de Información, es una práctica común que permite la planificación en un momentopuntual de tiempo de las acciones preventivas frente al riesgo a corto, medio o largo plazo, perocon un considerable potencial actualmente desaprovechado, para facilitar la toma de decisionesen tiempo real frente a eventos o incidentes de seguridad.Este trabajo hace un recorrido por las principales corrientes que buscan sacar partido aeste potencial, englobadas principalmente bajo el concepto de Análisis de Riesgos Dinámico,cuyo principio es la actualización incesante de los parámetros que intervienen en el cálculo delriesgo para la optimización de su tratamiento posterior.Finalmente, se propone una extensión al modelo de datos IODEF orientada al Análisis deRiesgos Dinámico (IODEF-DRA). Este modelo tiene por objetivo facilitar una visión global delriesgo, a través de la integración en tiempo real y mediante comunicaciones basadas en él, de unamplio abanico de sistemas de seguridad con herramientas de Análisis de Riesgos (basadas enmetodologías reconocidas). La utilidad de esta integración se refleja en el escenario presentadocomo prueba de concepto, donde se evidencian las posibles mejoras en los resultados delAnálisis de Riesgos.[ABSTRACT]Nowadays Risk Management is a common practice in the Information Systems securityfield. It is usually supported by a Risk Assessment process done at regular intervals, instead ofdynamically.In this paper different existing approaches to face Dynamic Risk Assessment andManagement are recapitulated along with their pros and cons. As a result of this analysis, theIODEF extended model for Dynamic Risk Assessment (IODEF-DRA) is presented.This data model aims to facilitate a global vision of risk, by letting RA tools based onrenowned methodologies, be fed in real-time with security events data from a wide range ofsecurity systems. Usefulness of this integration and the proposed data model is presented througha proof-of-concept scenario, where improvements on risk assessment outcomes are evidenced.
YR 2012
FD 2012
LK https://hdl.handle.net/20.500.14352/46512
UL https://hdl.handle.net/20.500.14352/46512
LA spa
NO Máster en Investigación en Informática, Facultad de Informática, Departamento de Ingeniería del Software e Inteligencia Artificial, curso 2011-2012
DS Docta Complutense
RD 1 may 2024