CHARLA. ISO/IEC TS 27115 “Evaluación de la ciberseguridad de sistemas complejos”
Desarrollo de una norma internacional con orígenes en la UCR
Desarrollo de una norma internacional con orígenes en la UCR
RESUMEN.
La norma ISO/IEC TS 27115 provee los conceptos y bases para realizar evaluaciones de ciberseguridad en sistemas complejos. La norma define dos marcos de trabjo:
Ambos marcos utilizan normas internacionales para la descripción y evaluación de arquitecturas de sistemas, con el fin de:
En la presentación se describen los marcos de trabajo y se reseña el esfuerzo realizado en la Universidad de Costa Rica para llevar los resultados de investigación, en la definición de un modelo de seguridad, hasta el desarrollo de una norma internacional.