A comprehensive cybersecurity audit model to improve cybersecurity assurance: The cybersecurity audit model (CSAM)

Título traducido de la contribución: Un modelo integral de auditoría de ciberseguridad para mejorar la garantía de la ciberseguridad: El modelo de auditoría de ciberseguridad (CSAM)

Regner Sabillon, Jordi Serra-Ruiz, Victor Cavaller, Jeimy Cano

Resultado de la investigación: Capítulo en Libro/Reporte/ConferenciaContribución a la conferencia

6 Citas (Scopus)

Resumen

Hoy en día, las empresas privadas y las instituciones públicas se enfrentan a constantes y sofisticadas ciberamenazas y ciberataques. Como advertencia general, las organizaciones deben crear y desarrollar una cultura y una conciencia de ciberseguridad para defenderse de los ciberdelincuentes. Las auditorías de Tecnología de la Información (TI) y Seguridad de la Información (InfoSec) que fueron eficientes en el pasado, están tratando de converger en auditorías de ciberseguridad para abordar las amenazas cibernéticas, los riesgos cibernéticos y los ciberataques que evolucionan en un agresivo panorama cibernético. Sin embargo, el aumento del número y la complejidad de los ciberataques y el complicado panorama de las ciberamenazas está desafiando los modelos de auditoría de ciberseguridad en funcionamiento y poniendo en evidencia la necesidad crítica de un nuevo modelo de auditoría de ciberseguridad. Este artículo revisa las mejores prácticas y metodologías de los líderes mundiales en el ámbito de la seguridad cibernética y la auditoría. Mediante el análisis de los enfoques actuales y de los antecedentes teóricos, se ponen de relieve su alcance real, sus puntos fuertes y débiles, con vistas a una síntesis lo más eficaz y coherente posible. Como resultado, este artículo presenta un modelo de auditoría de ciberseguridad original y completo como propuesta para ser utilizada en la realización de auditorías de ciberseguridad en organizaciones y Estados Nacionales. El Modelo de Auditoría de Ciberseguridad (CSAM) evalúa y valida los controles de auditoría, preventivos, forenses y detectives para todas las áreas funcionales de la organización. El CSAM ha sido probado, implementado y validado junto con el Modelo de Formación de Concienciación sobre Ciberseguridad (CATRAM) en una institución de educación superior canadiense. Se está llevando a cabo un estudio de caso de investigación para validar ambos modelos y los resultados se publicarán en consecuencia.
Idioma originalInglés estadounidense
Título de la publicación alojadaProceedings - 2017 International Conference on Information Systems and Computer Science, INCISCOS 2017
EditorialInstitute of Electrical and Electronics Engineers Inc.
Páginas253-259
Número de páginas7
Volumen2017-November
ISBN (versión digital)9781538626443
DOI
EstadoPublicada - mar 29 2018
Evento2nd International Conference on Information Systems and Computer Science, INCISCOS 2017 - Quito, Ecuador
Duración: nov 23 2017nov 25 2017

Conferencia

Conferencia2nd International Conference on Information Systems and Computer Science, INCISCOS 2017
PaísEcuador
CiudadQuito
Período11/23/1711/25/17

All Science Journal Classification (ASJC) codes

  • Redes de ordenadores y comunicaciones
  • Informática aplicada
  • Sistemas de información
  • Inteligencia artificial
  • Ingeniería energética y tecnologías de la energía
  • Control y optimización

Citar esto

Sabillon, R., Serra-Ruiz, J., Cavaller, V., & Cano, J. (2018). A comprehensive cybersecurity audit model to improve cybersecurity assurance: The cybersecurity audit model (CSAM). En Proceedings - 2017 International Conference on Information Systems and Computer Science, INCISCOS 2017 (Vol. 2017-November, pp. 253-259). Institute of Electrical and Electronics Engineers Inc.. https://doi.org/10.1109/INCISCOS.2017.20