标题:Auditorías en Ciberseguridad: Un modelo de aplicación general para empresas y naciones↓Audits in Cybersecurity: A model of general application for companies and nations
其他标题:Auditorías en Ciberseguridad: Un modelo de aplicación general para empresas y naciones↓Audits in Cybersecurity: A model of general application for companies and nations
期刊名称:RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
印刷版ISSN:1646-9895
出版年度:2019
期号:32
页码:33-48
DOI:10.17013/risti.32.33-48
出版社:Associação Ibérica de Sistemas e Tecnologias de Informação (AISTI)
摘要:Este artículo presenta los resultados de un estudio de implementación y validación del Modelo de Auditoría de Ciberseguridad (CSAM), en un estudio de casos múltiples en una universidad canadiense. Se propone que el modelo se utilice para adelantar auditorías de ciberseguridad en cualquier organización o nación, y así evaluar la seguridad, su madurez y la preparación frente a la seguridad cibernética. De igual forma, detectar las necesidades para acrecentar la conciencia cibernética a nivel organizacional y personal. CSAM se ha probado, implementado y validado en tres escenarios de investigación (1) Auditoría de todos los dominios del modelo, (2) Auditoría de varios dominios y (3) una auditoría de un único dominio. El artículo concluye detallando información relevante para la toma de decisiones futuras con el fin de ajustar las limitaciones de ciberseguridad identificadas, mejorar sus dominios y controles, y de esta manera, implementar y probar de manera eficiente este modelo en cualquier organización o país.
其他摘要:This article presents the results of an implementation and validation study of the Cybersecurity Audit Model (CSAM), in a multiple case study at a Canadian university. It is proposed that the model be used to advance cybersecurity audits in any organization or nation to assess security, its maturity, and preparedness for cybersecurity. Similarly, identify needs to increase cybersecurity awareness at the organizational and personal levels. CSAM has been tested, implemented and validated in three investigation scenarios (1) Audit of all model domains, (2) Audit of several domains and (3) an audit of a single domain. The article concludes by detailing relevant information for future decision making in order to adjust the identified cybersecurity limitations, improve their domains and controls, and thus efficiently implement and test this model in any organization or country.
关键词:Ciberseguridad;modelos de auditoría de ciberseguridad;auditorías en ciberseguridad;controles en ciberseguridad;aseguramiento en ciberseguridad