LACNIC_membrete superior_jpg

 

Control inteligente para el servicio crítico de un sistema de información en línea enmarcado en un dominio de la ISO 27002

Logo-Frida

 

 

 

 

 

 

El presente trabajo de investigación denominado "Control de seguridad para un servicio crítico de un sistema de información en línea, enmarcado en un dominio de ISO/IEC27002", se propone implementar un control de seguridad de la norma técnica ISO/IEC 27002, que integre un mecanismo de medición del riesgo de seguridad basado en OWASP 2013 e inteligencia artificial, para un servicio crítico de SIMCA (Sistema Integrado de Matricula y Control Académico de la Universidad del Cauca).

El control busca minimizar el riesgo de ataques al servicio crítico mencionado y además dar el respectivo aviso al encargado del activo de información indicando cuál acción se tomó ante determinado ataque, la información básica de cómo intentaron atacar el activo, si el ataque fue interno o externo, junto con las consecuencias al efectuar determinada acción, todo esto en tiempo real.

Para llegar a dicha implementación se partió de la identificación de un procedimiento de nivel crítico del activo de información SIMCA mediante la metodología de las elipses, posteriormente se determinó la técnica de inteligencia artificial que mejor se adapte al control seleccionado y se concluye con la implementación e implantación del control de seguridad según OWASP 2013.

 

Justificación

 

Objetivos del proyecto

 

Investigadores

 

Resultados

 

Descripción del Control Inteligente

Proyecto ganador de subvenciones FRIDA 2013