No label defined (Q3142753)
Jump to navigation
Jump to search
Project 0.016180835591926623 in Spain
| Language | Label | Description | Also known as |
|---|---|---|---|
| English | No label defined |
Project 0.016180835591926623 in Spain |
Statements
89,830.4 Euro
0 references
112,288.0 Euro
0 references
80.0 percent
0 references
1 January 2015
0 references
31 December 2017
0 references
UNIVERSIDAD DE MURCIA
0 references
30030
0 references
EL ANALISIS Y GESTION DE RIESGOS ES UNA PRACTICA MUY EXTENDIDA EN LA MAYORIA DE LAS ORGANIZACIONES PARA IDENTIFICAR RIESGOS, ANALIZARLOS Y ACEPTARLOS O APLICAR CONTRAMEDIDAS. EJEMPLOS DE METODOLOGIAS ASOCIADAS SON MAGERIT, ISO/IEC 27005:2011, OCTAVE, CRAMM, EBIOS, NIST SP 800-30, ETC. SIN EMBARGO, ESTAS METODOLOGIAS PROPORCIONAN UN ANALISIS ESTATICO, EN UN INSTANTE ESPECIFICO DE TIEMPO, POR LO QUE LA EVOLUCION ACTUAL DE LOS ACTIVOS DE LAS ORGANIZACIONES HACIA LA MOVILIDAD Y EL DINAMISMO, ASI COMO LA RAPIDA PROGRESION DE LAS AMENAZAS, CONLLEVA UNA RAPIDA OBSOLESCENCIA DE SUS RESULTADOS. _x000D_ _x000D_ EL PROYECTO DHARMA (DYNAMIC HETEROGENEOUS THREATS RISK MANAGEMENT AND ASSESSMENT) PROPONE DESARROLLAR UN MARCO PARA LOGRAR UN ANALISIS Y GESTION DINAMICA DEL RIESGO EFICIENTE EN ENTORNOS TIC INCLUYENDO LAS NUEVAS AMENAZAS CONOCIDAS COMO APTS (ADVANCED PERSISTENT THREATS). ESTAS AMENAZAS NO USAN UNICAMENTE LOS MEDIOS CLASICOS DE PENETRACION BASADOS EN VULNERABILIDADES SOFTWARE, SINO UNA COMBINACION DE VECTORES DE ATAQUE PERSONALIZADOS PARA LA ORGANIZACION Y SUS EMPLEADOS, INCLUYENDO INTRUSIONES FISICAS, ENGAÑOS A EMPLEADOS, USO INDEBIDO DE INFORMACION, CANALES LATERALES, ETC. POR ELLO, LAS METODOLOGIAS ACTUALES NO SON CAPACES DE MANEJAR ADECUADAMENTE ESTE DINAMISMO, EN EL QUE LOS CAMBIOS DEL CONTEXTO PUEDEN SER UN SINTOMA DE UNA NUEVA AMENAZA Y CONLLEVAR UNA MODIFICACION EN EL CUADRO DE RIESGOS DE LA ORGANIZACION._x000D_ _x000D_ EL PROYECTO DHARMA PLANTEA APORTAR UNA RESPUESTA A ESTE PROBLEMA, PROPONIENDO UNA ARQUITECTURA MULTINIVEL CON UN IMPORTANTE NUMERO DE SENSORES HETEROGENEOS PARA DETECTAR NO SOLO ATAQUES TRADICIONALES SINO CAMBIOS EN EL CONTEXTO DE LA ORGANIZACION: MODIFICACIONES EN PAUTAS DE USO DE REDES Y SISTEMAS, DESVIACIONES DE CONSUMO ELECTRICO, INCIDENTES DE SEGURIDAD FISICA Y VIDEO VIGILANCIA, SENSORES AMBIENTALES, SENSORES DE ACTIVIDAD EN REDES SOCIALES, E INCLUSO LA CARACTERIZACION DE CONFLICTIVIDAD LABORAL PARA ANTICIPAR POSIBLES ATAQUES INTERNOS DE EMPLEADOS DESCONTENTOS. _x000D_ _x000D_ ESTOS SENSORES, ADECUADAMENTE DESPLEGADOS, ENVIARAN SU INFORMACION AL NIVEL DE PROCESAMIENTO, DONDE SE REALIZARA SU ANALISIS, CORRELACION, EVALUACION Y COMPARTICION CON OTROS SISTEMAS COOPERATIVOS. LOS RESULTADOS SE ENVIARAN A SU VEZ A UN MOTOR DE ANALISIS DINAMICO DE RIESGOS QUE CALCULARA EL NIVEL DE RIESGO INSTANTANEO DE ACUERDO A LA POLITICA DE LA ORGANIZACION Y LAS DISTINTAS DIMENSIONES QUE LE SEAN APLICABLES._x000D_ _x000D_ FINALMENTE, EL RIESGO SERA PROCESADO TENIENDO EN CUENTA LAS PRINCIPALES FUENTES DE DICHO RIESGO, CON UN CONJUNTO DE CONTRAMEDIDAS MODULARES, INCLUYENDO I) ALIMENTAR UN SISTEMA AUTOMATICO DE RESPUESTA A INCIDENTES (AIRS), COMO EL DESARROLLADO EN UN PROYECTO ANTERIOR (RECLAMO) POR LOS PROPONENTES; II) PASARELAS A HERRAMIENTAS DE ANALISIS DE RIESGOS TRADICIONALES PARA PROPORCIONAR LA SITUACION INSTANTANEA DEL NIVEL DE RIESGO; III) SISTEMAS COOPERATIVOS DE ANALISIS Y GESTION DE RIESGO; IV) RECONFIGURACION DE SENSORES; V) SISTEMAS DE VISUALIZACION, ETC._x000D_ _x000D_ COMO RESULTADO, EL PROYECTO DHARMA PERMITIRA A DISTINTOS TIPOS DE ORGANIZACION DESPLEGAR DIFERENTES SENSORES E INTEGRAR LA INFORMACION EN UN MOTOR DE ANALISIS DINAMICO DE RIESGOS QUE PROPORCIONARA UNA INFORMACION ACTUALIZADA DE LOS NIVELES DE RIESGO EN DISTINTAS DIMENSIONES, INCLUSO EN EL CASO DE NUEVOS TIPOS DE AMENAZAS, PERMITIENDO UNA RAPIDA REACCION Y MINIMIZANDO EL TIEMPO DE EXPOSICION A SITUACIONES QUE IMPLIQUEN UN POSIBLE RIESGO PARA LA ORGANIZACION. (Spanish)
0 references
Murcia
0 references
Identifiers
TIN2014-59023-C2-1-R
0 references