Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática

Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática

Show other versions (2)

This paper shows the importance of approaching in security Risk Assessment (RA) about Quantitative model in Risk Management. The RA has been calculated with qualitative method by different framework, for example: RISK IT FRAMEWORK (COBIT Component) [7], OCTAVE – ALLEGRO [8], MAGERIT V3 [9], FAIR [4]...

Full description

Saved in:
Bibliographic Details
Main Author: Casanova, Andrés
Format: Digital
Language:spa
Published: UNIVERSIDAD ANTONIO NARIÑO 2016
Subjects:
Análisis Forense Logs
Seguridad informática
Evaluación de riesgos
Regresión logística
Diagramas de influencias
Risk Assessment
Information security
logistic regression statistics model
influence diagrams
IDS
Network forensic
Online Access:https://revistas.uan.edu.co/index.php/ingeuan/article/view/414
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1812645026432286720
author Casanova, Andrés
author_facet Casanova, Andrés
author_sort Casanova, Andrés
collection OJS
description This paper shows the importance of approaching in security Risk Assessment (RA) about Quantitative model in Risk Management. The RA has been calculated with qualitative method by different framework, for example: RISK IT FRAMEWORK (COBIT Component) [7], OCTAVE – ALLEGRO [8], MAGERIT V3 [9], FAIR [4], ISO 27005 [11], NIST800-30 [3]. All frameworks included in the scope the Risk Assessment; however this is more qualitative than quantitative. In this work, we propose a methodology to support the implementation and execution risk management, using quantitative risk assessment method. The methodology is based on three components: secure capture logs (apply networks forensic technical), likelihood risk or log analysis with logistic regression and risk assessment with influence diagrams.
format Digital
id revistas.uan.edu.co-article-414
institution Revista INGE@UAN
language spa
publishDate 2016
publisher UNIVERSIDAD ANTONIO NARIÑO
record_format ojs
spelling revistas.uan.edu.co-article-4142021-03-11T14:05:02Z Quantitative Model in Security Informatics Risk Assessment Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática Casanova, Andrés Análisis Forense Logs Seguridad informática Evaluación de riesgos Regresión logística Diagramas de influencias Risk Assessment Information security logistic regression statistics model influence diagrams IDS Network forensic This paper shows the importance of approaching in security Risk Assessment (RA) about Quantitative model in Risk Management. The RA has been calculated with qualitative method by different framework, for example: RISK IT FRAMEWORK (COBIT Component) [7], OCTAVE – ALLEGRO [8], MAGERIT V3 [9], FAIR [4], ISO 27005 [11], NIST800-30 [3]. All frameworks included in the scope the Risk Assessment; however this is more qualitative than quantitative. In this work, we propose a methodology to support the implementation and execution risk management, using quantitative risk assessment method. The methodology is based on three components: secure capture logs (apply networks forensic technical), likelihood risk or log analysis with logistic regression and risk assessment with influence diagrams. El artículo presenta el desarrollo de un proyecto orientado hacia la evaluación de un modelado que permita a los profesionales en seguridad informática, fundamentar la evaluación de riesgos de seguridad sobre bases de estimación cuantitativas, soportándose para ello en herramientas tales como: Regresión logística, Diagramas de Influencia y Network Forensic, que permitan capturar datos de volúmenes de transacciones (archivos tipo LOG), garantizando su integridad y seguridad de dicha información, con el fin de  llegar a cálculos de probabilidad numérica, sobre escenarios de riesgo detectados en los logs transaccionales y en las trazas que dejan los registros en un IDS SNORT. UNIVERSIDAD ANTONIO NARIÑO 2016-02-24 info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion application/pdf https://revistas.uan.edu.co/index.php/ingeuan/article/view/414 INGE@UAN - TENDENCIAS EN LA INGENIERÍA; Vol. 6 Núm. 11 (2015) 2346-1446 2145-0935 spa https://revistas.uan.edu.co/index.php/ingeuan/article/view/414/349 https://creativecommons.org/licenses/by-nc-sa/4.0
spellingShingle Análisis Forense Logs
Seguridad informática
Evaluación de riesgos
Regresión logística
Diagramas de influencias
Risk Assessment
Information security
logistic regression statistics model
influence diagrams
IDS
Network forensic
Casanova, Andrés
Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title_alt Quantitative Model in Security Informatics Risk Assessment
title_full Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title_fullStr Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title_full_unstemmed Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title_short Modelo de Evaluación Cuantitativa de Riesgos en Seguridad Informática
title_sort modelo de evaluacion cuantitativa de riesgos en seguridad informatica
topic Análisis Forense Logs
Seguridad informática
Evaluación de riesgos
Regresión logística
Diagramas de influencias
Risk Assessment
Information security
logistic regression statistics model
influence diagrams
IDS
Network forensic
topic_facet Análisis Forense Logs
Seguridad informática
Evaluación de riesgos
Regresión logística
Diagramas de influencias
Risk Assessment
Information security
logistic regression statistics model
influence diagrams
IDS
Network forensic
url https://revistas.uan.edu.co/index.php/ingeuan/article/view/414
work_keys_str_mv AT casanovaandres quantitativemodelinsecurityinformaticsriskassessment
AT casanovaandres modelodeevaluacioncuantitativaderiesgosenseguridadinformatica
  • Editorial
  • CRAI
  • Repositorio
  • Libros