Audits in cybersecurity: A model of general application for companies and nations
| Autor: | Regner Sabillon, Jeimy J. Cano |
|---|---|
| Přispěvatelé: | Universitat Oberta de Catalunya. Internet Interdisciplinary Institute (IN3), Universidad de los Andes |
| Rok vydání: | 2019 |
| Předmět: |
Delictes informàtics
Delitos informáticos Cybersecurity General Computer Science cybersecurity audits aseguramiento en ciberseguridad auditorías en ciberseguridad controles en ciberseguridad ciberseguretat auditories en ciberseguretat cybersecurity assurance Ciberseguridad assegurament en ciberseguretat Computer crimes controls en ciberseguretat cybersecurity audit models cybersecurity controls models d'auditoria de ciberseguretat modelos de auditoría de ciberseguridad |
| Zdroj: | RISTI-Revista Ibérica de Sistemas e Tecnologias de Informação, Issue: 32, Pages: 33-48, Published: JUN 2019 O2, repositorio institucional de la UOC Universitat Oberta de Catalunya (UOC) RISTI-Revista Ibérica de Sistemas e Tecnologias de Informação n.32 2019 Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) Agência para a Sociedade do Conhecimento (UMIC)-FCT-Sociedade da Informação instacron:RCAAP |
| ISSN: | 1646-9895 |
| DOI: | 10.17013/risti.32.33-48 |
| Popis: | espanolEste articulo presenta los resultados de un estudio de implementacion y validacion del Modelo de Auditoria de Ciberseguridad (CSAM), en un estudio de casos multiples en una universidad canadiense. Se propone que el modelo se utilice para adelantar auditorias de ciberseguridad en cualquier organizacion o nacion, y asi evaluar la seguridad, su madurez y la preparacion frente a la seguridad cibernetica. De igual forma, detectar las necesidades para acrecentar la conciencia cibernetica a nivel organizacional y personal. CSAM se ha probado, implementado y validado en tres escenarios de investigacion (1) Auditoria de todos los dominios del modelo, (2) Auditoria de varios dominios y (3) una auditoria de un unico dominio. El articulo concluye detallando informacion relevante para la toma de decisiones futuras con el fin de ajustar las limitaciones de ciberseguridad identificadas, mejorar sus dominios y controles, y de esta manera, implementar y probar de manera eficiente este modelo en cualquier organizacion o pais. EnglishThis article presents the results of an implementation and validation study of the Cybersecurity Audit Model (CSAM), in a multiple case study at a Canadian university. It is proposed that the model be used to advance cybersecurity audits in any organization or nation to assess security, its maturity, and preparedness for cybersecurity. Similarly, identify needs to increase cybersecurity awareness at the organizational and personal levels. CSAM has been tested, implemented and validated in three investigation scenarios (1) Audit of all model domains, (2) Audit of several domains and (3) an audit of a single domain. The article concludes by detailing relevant information for future decision making in order to adjust the identified cybersecurity limitations, improve their domains and controls, and thus efficiently implement and test this model in any organization or country. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|