Defensa de Tesis de Licenciatura: Gastón Toth

Se invita a la Comunidad Educativa de la FaI a presenciar la defensa de Tesis de Licenciatura titulada "Implementación de la metodología de análisis de riesgos propuesta por NIST-SP800-30 utilizando la metodología OSSTMM

Día y lugar: Martes 27 de mayo a las 19 hs en el Salón Azul

Alumno: Gastón Toth

Director: CC. Jorge Sznek

Resumen

Uno de los puntos más importantes dentro de la implementación de un Sistema de Gestión de la Seguridad de la Información es el análisis de riesgos. Es el proceso por el cual se determina el valor de los activos de información, la probabilidad de que una amenaza produzca un impacto negativo en alguno de los requerimientos de seguridad, tales como, confidencialidad, integridad y disponibilidad y también permite estimar las pérdidas en términos monetarios si no se implementan los controles necesarios para mitigar dichos riesgos.

Existen diferentes métodos para llevar a cabo un análisis de riesgos dentro de una organización. Diversas instituciones han desarrollado manuales de buenas prácticas, guías, metodologías y estándares para la evaluación de la seguridad de la información.

Dentro de las metodologías relacionadas con la evaluación de la seguridad se encuentra un desarrollo muy interesante llevado a cabo por ISECOM denominado OSSTMM (Open Source Security Testing Methodology Manual). Esta metodología ha sido creada por el Instituto de Seguridad y Metodologías Abiertas y una gran comunidad de colaboradores con el objetivo de encontrar un estándar a la hora de llevar a cabo la evaluación de la seguridad de la información. Varias características hacen que este manual sea el preferido de muchos profesionales como el estándar de facto. OSSTMM no es una metodología de análisis de riesgos, sino que lo es para la evaluación de la seguridad, sin tener en cuenta la subjetividad que se encuentra en la valoración de los activos y los riesgos.

En el presente trabajo se pretende lograr una metodología de análisis de riesgos basada en el estándar NIST-SP800-30 en el cual la fases de identificación de amenazas y controles sea implementada por la metodología OSSTMM. La combinación de ambas llevará a una metodología de análisis de riesgos que, preferentemente será compatible con los puntos indicados por la norma ISO/IEC 27005:2008.

(No se permitirá la entrada de público una vez iniciada la exposición)

Logo Grupo Euclides 

Trámites online (COVID-19)

Últimas noticias


Logo Grupo Euclides

Logo Fidebian  Logo Tutorias FAI  Logo CEFAI

 

Logo TAP