Versión en Español

Home
Group members
Research projects 
Publications and Congress Papers
Contracts with firms or publics organizations
Technology Transfer and Training
News
Term Projects
Software Engineering Research
Finished PhD Thesis
Internal Information

Propose of Seminar on Risks Analysis and Management of Information Systems (approximate duration: 30 hours)

MAGERIT: Methodology of public organizations for Risks Analysis and Management of Information Systems studies the risks that an information system supports as well as the related environment. A risk is the possibility of damage or injury to ocurr in the system according to the existing threats. MAGERIT recommends the appropriate safeguard functions and mechanisms that should be taken, in order to know, prevent, impede, reduce or control the investigated risks.

This seminar introduces the main current activities concerning Risks Analysis and Management and in Security of Information Systems. It also presents the MAGERIT methodology and emphasizes in the practical aspects associated to the study, making use of the experience of the teachers in information systems in general, and in the application to actual cases of study with MAGERIT, in particular.

English version available on request.

Presentation

1. Aspectos de la seguridad en los sistemas de información.
  1.1 Confianza y seguridad en los sistemas de información.
  1.2 Factores para la generación de la confianza.
  1.3 El ciclo de vida de la Seguridad

2. Principales Estándares Nacionales en materia de Seguridad de
    Sistemas de Información
  2.1 El interés de usar estándares
  2.2 El "Common Criteria Framework", como propuesta unificadora

3. Metodología MAGERIT para Análisis y Gestión de Riesgos
  3.1 Objetivos de MAGERIT.
  3.2 Elementos de MAGERIT.
  3.3 Destinatarios de MAGERIT.
  3.4 Construcción de MAGERIT.
  3.5 El modelo MAGERIT.
  3.6 Submodelo de Elementos.
               Activos.
               Amenazas.
               Vulnerabilidades.
               Impactos.
               Riesgo.
               Funciones y mecanismos de salvaguarda.
               Funciones de salvaguarda.

  3.7 Submodelo de Eventos.
               Submodelo estático de eventos.
               Submodelo organizativo dinámico.
               Submodelo físico dinámico.

  3.8 Submodelo de Procesos.
               Especificaciones de la metodología: Procesos.
               Planificación del análisis y gestión de riesgos.
               Análisis de riesgos.
               Gestión de riesgos.
               Seleccion de funciones de salvaguarda.
               Resumen de los procesos.
  3.9 Las Técnicas Magerit

4. Herramientas Software de Soporte a MAGERIT
5. Aplicación a un caso de estudio

[Top]