Gestión automatizada e integrada de controles de seguridad informática

Raydel Montesino Perurena, Walter Baluja García, Joelsy Porvén Rubier

Resumen


En el presente trabajo se propone un modelo para la gestión automatizada e integrada de controles de seguridad informática, basado en sistemas de gestión de información y eventos de seguridad (SIEM), que posibilita aumentar la efectividad de los controles implementados y disminuir la complejidad de la gestión de la seguridad de la información. Se define el concepto de automatización en el contexto de la seguridad informática y se determinan los controles que pueden ser automatizados. Como parte de la investigación se seleccionan un grupo de indicadores que permiten medir de forma automatizada la efectividad de los controles, se propone además una guía para la aplicación del modelo propuesto y se describe una posible implementación del mismo utilizando el sistema SIEM de software libre OSSIM.

Texto completo:

PDF


Facultad de Ingeniería Automática y Biomédica, Universidad Tecnológica de La Habana  José Antonio Echeverría, Cujae, Calle 114 No. 11901. e/ Ciclovía y Rotonda. Marianao 15.
La Habana, Cuba. CP 19390. Telf: (537) 266 3476
E-mail: rielac@tesla.cujae.edu.cu | URL: http://rielac.cujae.edu.cu
ISSN: 1815-5928

Todo el contenido de la revista se encuentra bajo la licencia https://creativecommons.org/licenses/by/4.0/deed.es_ES. La revista en línea tiene acceso abierto y gratuito