Observatorio de I+D+i UPM

Memorias de investigación
Communications at congresses:
Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España
Year:2012
Research Areas
  • Engineering
Information
Abstract
La Gestión y Análisis de Riesgos supone en su fase final la toma de decisiones para reducir el riesgo en base a la adecuada selección de salvaguardas o contramedidas. Las metodologías y herramientas existentes (dedicando mayor espacio al análisis de los estándares ISO/IEC, MAGERIT, y la herramienta PILAR del CCN) han de permitir valorar unas salvaguardas frente a otras en base a una serie de variables medibles. En este estudio analizamos los estándares y herramientas más utilizadas y hacemos un análisis de situaciones cada vez m¿as complejas, queriendo mostrar la dificultad de optar por las mejores opciones conforme los esquemas pretenden modelar la realidad, siempre compleja. La adición de nuevas variables llevará a la conclusi¿on de c¿omo la normativa y las técnicas hoy en uso no son capaces de lograr una adecuada y óptima solución a los problemas de la toma de decisiones en la Gestión de Riesgos en los entornos de la Seguridad dentro de las Tecnología de la Comunicación y de la Información. El uso de la Optimización Matemática de la Investigación Operativa permite solventarlos de manera correcta, óptima, y muchas veces ofreciendo opciones alejadas de las soluciones que podrí?an parecer las adecuadas según las herramientas actuales.
International
No
Congress
XII Reunión Española sobre Criptología y Seguridad de la Información
960
Place
San Sebastián, España
Reviewers
Si
ISBN/ISSN
978-84-615-9933-2
Start Date
04/09/2012
End Date
07/09/2012
From page
173
To page
180
RECSI 2012 Actas del Congreso.
Participants
  • Autor: Vicente Jara Vera (UPM)
  • Autor: Maria del Carmen Sanchez Avila (UPM)
  • Autor: Javier Guerra Casanova (UPM)
  • Autor: Alberto De Santos Sierra (UPM)
Research Group, Departaments and Institutes related
  • Creador: Centro o Instituto I+D+i: Centro de Domótica Integral, CEDINT
  • Departamento: Matemática Aplicada a las Tecnologías de la Información
S2i 2019 Observatorio de investigación @ UPM con la colaboración del Consejo Social UPM
Cofinanciación del MINECO en el marco del Programa INNCIDE 2011 (OTR-2011-0236)
Cofinanciación del MINECO en el marco del Programa INNPACTO (IPT-020000-2010-22)