期刊名称:RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
印刷版ISSN:1646-9895
出版年度:2015
期号:15
页码:83-100
DOI:10.1013/risti.15.83-100
出版社:Associação Ibérica de Sistemas e Tecnologias de Informação (AISTI)
摘要:En este trabajo nos centramos en la fase de selección de salvaguardas dentro del proceso de análisis y gestión del riesgo en sistemas de la información (SI) bajo un enfoque borroso. Para reducir el riesgo asociado a posibles amenazas en SI se pueden implementar salvaguardas preventivas, paliativas o salvaguardas que disminuyan la probabilidad de transmisión de fallos a través de la red de activos asociada al SI. Sin embargo, las salvaguardas tienen asociadas costes por lo que se debe realizar un proceso de selección de las mismas. En este trabajo describimos problemas de optimización asociados a distintas perspectivas en la selección de salvaguardas y proponemos técnicas de solución basadas en programación dinámica y el uso de metaheurísticas.
其他摘要:In this paper we focus on the safeguard selection within the risk analysis and management in information systems (IS) under a fuzzy perspective. Preventive safeguards can be implemented to reduce the risk associated with potential threats in IS, whereas palliative safeguards reduce the probability of failure transmission through the assets network. However, safeguards have associated costs and a selection process has then to be carried out. We describe optimization problems associated with different perspectives on the selection of safeguards and propose solution techniques based on dynamic programming and the use of metaheuristics.
关键词:Análisis y gestión del riesgo;sistemas de información;selección de salvaguardas;lógica borrosa;optimización
其他关键词:Risk analysis and management;information systems;safeguard selection;fuzzy logic;optimization
