Modelo de referencia de seguridad de la información y la seguridad
Un modelo de referencia de seguridad de la información y seguridad (RMIAS)
El RMIAS.[1] es una descripción comprensiva del dominio de seguridad de la información y la seguridad. El RMIAS promueve un enfoque integral para la seguridad de la información y la seguridad. Es independiente de la tecnología y puede ser aplicado por una organización de cualquier tamaño en cualquier dominio.
El RMIAS ha sido desarrollado basándose en el extenso análisis de la seguridad de la información (InfoSec) y la literatura de aseguramiento de la información (IA),[2] Encuesta de profesionales de InfoSec y IA[3] y un análisis sistemático de los modelos existentes de InfoSec e Ia. El RMIAS es una síntesis de los conocimientos existentes del dominio de IAS. Algunos de los modelos de InfoSec y IA que yacía en la Fundación de la RMIAS son la CIA-tríada, cubo de McCumber y Maconachy et al modelo de Ia.
El RMIAS tiene implicaciones para la educación, investigación y práctica. El RMIAS puede ser usada para el desarrollo del documento de política de seguridad de información, su identificación, estructuración y omisiones.[1] La RMIAS puede utilizarse para estructurar el pensamiento InfoSec en una organización. Proporciona un marco para la catalogación de las investigaciones existentes en el dominio. El RMIAS permite a los recién llegados al dominio IAS llegar más rápido reconocimiento de la complejidad y diversidad del dominio.
La RMIAS abarca cuatro dimensiones: ciclo de vida de desarrollo de seguridad; Taxonomía de la información, objetivos de seguridad y dimensiones de las contramedidas de seguridad.[1] Las interconexiones entre las dimensiones que se ilustran con las flechas.
El RMIAS adopta como una de sus dimensiones el IAS-octava - un conjunto de ocho metas de seguridad incluyendo la confidencialidad, integridad, disponibilidad, rendición de cuentas, no repudio, auditabilidad, autenticidad y confiabilidad y privacidad. La IAS-octava reemplaza la tríada CIA como un conjunto amplio de objetivos de seguridad.[4] La IAS-octava fue desarrollada basándose en el extenso análisis de la NIC y la literatura de ingeniería de sistema y evaluada mediante entrevistas con expertos en IAS.
El RMIAS fue adoptado como base para una extensión de seguridad para BPMN.[5][6] El aspecto de seguridad relacionadas para la computación en nube se identificaron mediante el RMIAS.[7]
El RMIAS está publicado bajo una licencia Creative Commons Attribution-NonCommercial-ShareAlike 4.0 internacional.
Referencias
- ^ a b c Cherdantseva, Y.; Hilton, J., "A referencia modelo de aseguramiento y seguridad de la información," la disponibilidad, confiabilidad y seguridad (ARES), 2013 octava Conferencia Internacional, pp.546-555, 2-6 septiembre de 2013 doi: 10.1109/ARES.2013.72
- ^ J. Y. Cherdantseva y Hilton "seguridad de la información y seguridad de la información. La discusión sobre el significado, alcance y objetivos,"dimensiones F. Almeida e I. Portela (eds.), organizacionales, Legal y tecnológicos de es administrador. IGI Global Publishing. Septiembre de 2013.
- ^ J. Y. Cherdantseva y Hilton "la encuesta 2011 de seguridad de la información y profesionales de aseguramiento de la información: los resultados," dimensiones F. Almeida e I. Portela (eds.), organizacionales, Legal y tecnológicos de es administrador. IGI Global Publishing. Septiembre de 2013.
- ^ Salnitri, M., F. Dalpiaz y P. Giorgini. "Modelado y verificar las políticas de seguridad en los procesos de negocio". Empresa, procesos de negocios y modelado de sistemas de información. Springer, Berlín Heidelberg, 2014. 200-214.
- ^ Salnitri, Mattia y Paolo Giorgini. "Modelado y verificación de las políticas de seguridad de ATM con SecBPMN".
- ^ Salnitri, Mattia y Paolo Giorgini. "Transformando los requerimientos de seguridad socio-técnicos en las políticas de seguridad SecBPMN".
- ^ Zalazar et al... "Aspectos contractual de Cloud Computing." CIIDDI 2014 https://www.ciiddi.org/congreso2014/