CHARLA. ISO/IEC TS 27115 “Evaluación de la ciberseguridad de sistemas complejos”
Desarrollo de una norma internacional con orígenes en la UCR
Desarrollo de una norma internacional con orígenes en la UCR
RESUMEN.
La norma ISO/IEC TS 27115 provee los conceptos y bases para realizar evaluaciones de ciberseguridad en sistemas complejos. La norma define dos marcos de trabjo:
- El primer marco permite especificar la ciberseguridad de un sistema complejo.
- El segundo marco permite evaluar soluciones de ciberseguridad de un sistema complejo.
Ambos marcos utilizan normas internacionales para la descripción y evaluación de arquitecturas de sistemas, con el fin de:
- Faciliar la descripción de arquitecturas de seguridad de referencia y para la solución de sistemas.
- Soportar soluciones y evaluaciones de seguridad exhaustivas, basadas en modelos, y escalables.
- Permitir la definición de perfiles de ciberseguridad y jerarquías de perfiles basados en arquitecturas.
En la presentación se describen los marcos de trabajo y se reseña el esfuerzo realizado en la Universidad de Costa Rica para llevar los resultados de investigación, en la definición de un modelo de seguridad, hasta el desarrollo de una norma internacional.
