首页    期刊浏览 2024年12月01日 星期日
登录注册

文章基本信息

  • 标题:Auditorías en Ciberseguridad: Un modelo de aplicación general para empresas y naciones↓Audits in Cybersecurity: A model of general application for companies and nations
  • 其他标题:Auditorías en Ciberseguridad: Un modelo de aplicación general para empresas y naciones↓Audits in Cybersecurity: A model of general application for companies and nations
  • 本地全文:下载
  • 作者:Sabillón, Régner ; Cano M., Jeimy J.
  • 期刊名称:RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
  • 印刷版ISSN:1646-9895
  • 出版年度:2019
  • 期号:32
  • 页码:33-48
  • DOI:10.17013/risti.32.33-48
  • 出版社:Associação Ibérica de Sistemas e Tecnologias de Informação (AISTI)
  • 摘要:Este artículo presenta los resultados de un estudio de implementación y validación del Modelo de Auditoría de Ciberseguridad (CSAM), en un estudio de casos múltiples en una universidad canadiense. Se propone que el modelo se utilice para adelantar auditorías de ciberseguridad en cualquier organización o nación, y así evaluar la seguridad, su madurez y la preparación frente a la seguridad cibernética. De igual forma, detectar las necesidades para acrecentar la conciencia cibernética a nivel organizacional y personal. CSAM se ha probado, implementado y validado en tres escenarios de investigación (1) Auditoría de todos los dominios del modelo, (2) Auditoría de varios dominios y (3) una auditoría de un único dominio. El artículo concluye detallando información relevante para la toma de decisiones futuras con el fin de ajustar las limitaciones de ciberseguridad identificadas, mejorar sus dominios y controles, y de esta manera, implementar y probar de manera eficiente este modelo en cualquier organización o país.
  • 其他摘要:This article presents the results of an implementation and validation study of the Cybersecurity Audit Model (CSAM), in a multiple case study at a Canadian university. It is proposed that the model be used to advance cybersecurity audits in any organization or nation to assess security, its maturity, and preparedness for cybersecurity. Similarly, identify needs to increase cybersecurity awareness at the organizational and personal levels. CSAM has been tested, implemented and validated in three investigation scenarios (1) Audit of all model domains, (2) Audit of several domains and (3) an audit of a single domain. The article concludes by detailing relevant information for future decision making in order to adjust the identified cybersecurity limitations, improve their domains and controls, and thus efficiently implement and test this model in any organization or country.
  • 关键词:Ciberseguridad;modelos de auditoría de ciberseguridad;auditorías en ciberseguridad;controles en ciberseguridad;aseguramiento en ciberseguridad
  • 其他关键词:Cybersecurity;cybersecurity audit models;cybersecurity audits;cybersecurity controls;cybersecurity assurance
国家哲学社会科学文献中心版权所有