Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/124326
Títol: | Auditorías en ciberseguridad: un modelo de aplicación general para empresas y naciones |
Altres títols: | Audits in cybersecurity: A model of general application for companies and nations |
Autoria: | Sabillon, Regner Cano M., Jeimy J. |
Altres: | Universitat Oberta de Catalunya. Internet Interdisciplinary Institute (IN3) Universidad de los Andes |
Citació: | Sabillón, R. & Cano M., J.J. (2019). Auditorías en ciberseguridad: un modelo de aplicación general para empresas y naciones. Revista Ibérica de Sistemas e Tecnologias de Informação, (32), 33-48. doi: 10.17013/risti.32.33-48 |
Resum: | Este artículo presenta los resultados de un estudio de implementación y validación del Modelo de Auditoría de Ciberseguridad (CSAM), en un estudio de casos múltiples en una universidad canadiense. Se propone que el modelo se utilice para adelantar auditorías de ciberseguridad en cualquier organización o nación, y así evaluar la seguridad, su madurez y la preparación frente a la seguridad cibernética. De igual forma, detectar las necesidades para acrecentar la conciencia cibernética a nivel organizacional y personal. CSAM se ha probado, implementado y validado en tres escenarios de investigación (1) Auditoría de todos los dominios del modelo, (2) Auditoría de varios dominios y (3) una auditoría de un único dominio. El artículo concluye detallando información relevante para la toma de decisiones futuras con el fin de ajustar las limitaciones de ciberseguridad identificadas, mejorar sus dominios y controles, y de esta manera, implementar y probar de manera eficiente este modelo en cualquier organización o país. This article presents the results of an implementation and validation study of the Cybersecurity Audit Model (CSAM), in a multiple case study at a Canadian university. It is proposed that the model be used to advance cybersecurity audits in any organization or nation to assess security, its maturity, and preparedness for cybersecurity. Similarly, identify needs to increase cybersecurity awareness at the organizational and personal levels. CSAM has been tested, implemented and validated in three investigation scenarios (1) Audit of all model domains, (2) Audit of several domains and (3) an audit of a single domain. The article concludes by detailing relevant information for future decision making in order to adjust the identified cybersecurity limitations, improve their domains and controls, and thus efficiently implement and test this model in any organization or country. |
Paraules clau: | ciberseguretat models d'auditoria de ciberseguretat auditories en ciberseguretat controls en ciberseguretat assegurament en ciberseguretat |
DOI: | 10.17013/risti.32.33-48 |
Tipus de document: | info:eu-repo/semantics/article |
Versió del document: | info:eu-repo/semantics/publishedVersion |
Data de publicació: | jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc/3.0/es/ |
Apareix a les col·leccions: | Articles cientÍfics Articles |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
Sabillon_RISTI_Auditorias_Ciberseguridad.pdf | 956,45 kB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons