My SciELO
Services on Demand
Article
Indicators
- Cited by SciELO
Related links
- Similars in SciELO
Share
Ingeniería Electrónica, Automática y Comunicaciones
On-line version ISSN 1815-5928
Abstract
MONTESINO PERURENA, Raydel; BALUJA GARCIA, Walter and PORVEN RUBIER, Joelsy. Gestión automatizada e integrada de controles de seguridad informática. EAC [online]. 2013, vol.34, n.1, pp. 40-58. ISSN 1815-5928.
En el presente trabajo se propone un modelo para la gestión automatizada e integrada de controles de seguridad informática, basado en sistemas de gestión de información y eventos de seguridad (SIEM), que posibilita aumentar la efectividad de los controles implementados y disminuir la complejidad de la gestión de la seguridad de la información. Se define el concepto de automatización en el contexto de la seguridad informática y se determinan los controles que pueden ser automatizados. Como parte de la investigación se seleccionan un grupo de indicadores que permiten medir de forma automatizada la efectividad de los controles, se propone además una guía para la aplicación del modelo propuesto y se describe una posible implementación del mismo utilizando el sistema SIEM de software libre OSSIM.
Keywords : gestión de la seguridad informática; automatización; SIEM; métricas.