Optimización en la implantación de salvaguardas o contramedidas en la Gestión de Riesgos. Normativa y herramientas habituales en España

Abstract: 

La Gestión y Análisis de Riesgos supone en su fase final la toma de decisiones para reducir el riesgo en base a la adecuada selección de salvaguardas o contramedidas. Las metodologías y herramientas existentes (dedicando mayor espacio al análisis de los estándares ISO/IEC, MAGERIT, y la herramienta PILAR del CCN) han de permitir valorar unas salvaguardas frente a otras en base a una serie de variables medibles. En este estudio analizamos los estándares y herramientas más utilizadas y hacemos un análisis de situaciones cada vez m¿as complejas, queriendo mostrar la dificultad de optar por las mejores opciones conforme los esquemas pretenden modelar la realidad, siempre compleja. La adición de nuevas variables llevará a la conclusi¿on de c¿omo la normativa y las técnicas hoy en uso no son capaces de lograr una adecuada y óptima solución a los problemas de la toma de decisiones en la Gestión de Riesgos en los entornos de la Seguridad dentro de las Tecnología de la Comunicación y de la Información. El uso de la Optimización Matemática de la Investigación Operativa permite solventarlos de manera correcta, óptima, y muchas veces ofreciendo opciones alejadas de las soluciones que podrí?an parecer las adecuadas según las herramientas actuales.


Publication type: 
Congress
Published in: 
XII Reunión Española sobre Criptología y Seguridad de la Información San Sebastián, España. Actas del Congreso, pp.: 173-180
ISBN/ISSN: 
978-84-615-9933-2
Publication date: 
September 2012
CeDInt Authors: