SECR 2012 завершил работу. Получить информацию о текущей конференции можно на www.secr.ru.
SECR 2012 is over. You can learn about our current event at www.secr.ru.

Преодоление разрыва между методами оценки рисков/безопасности и методами оценки качества


Скачать презентацию
Скачать статью

 

 

Уязвимости информационной безопасности, вызванные различными угрозами, традиционно являются слабым местом в целевой системе. Многие свойства/атрибуты уязвимостей системы могут быть успешно выявлены, например, с помощью мер контроля безопасности, при помощи которых можно установить также степень подверженности риску. Таким образом, понимание текущего уровня качества атрибутов уязвимости может помочь своевременно выявить риски и предпринять действия для улучшения ситуации, например, снизить риск, изменив его влияние. В статье предложен подход, в основу которого легла гипотеза, что каждый выявленный атрибут, связанный с целевым объектом, находящимся в зоне контроля безопасности, должен отражать наиболее высокий уровень качества как базовый индикатор. Чем выше достигнутое качество индикатора для каждого атрибута, тем ниже будет значение индикатора уязвимости и возможное негативное влияние. В настоящей работе обсуждается эффект от использования методов оценки и измерения уязвимостей в области информационной безопасности и оценке рисков, предлагается стратегия, основанная на использовании метрик и индикаторов. В статье приведены практические кейсы, рассматривающие применение метрик и индикаторов для процессов измерения и оценки уязвимостей и рисков в области информационной безопасности.

Луис Олсина

Луис ОлсинаЛуис Олсина

Луис Олсина является полноправным профессором Инженерной школы в Национальном университете Ла-Пампа, Аргентина, а также руководители группы GIDIS_Web. Его научные интересы включают веб технологии, в частности, стратегии обеспечения и метрики качества в веб и онтологий. В последние 16 лет, он опубликовал более 90 работ и участвовал в многочисленных региональных и международных событиях, как в качестве председателя, так и члена программного комитета. Недавно Луис и его коллеги стали соредакторами книги «Веб-технологии: Моделирование и Реализация веб-приложений», опубликованной издательством Springer.

 

Елена Песоцкая

Доцент, кафедра управления разработкой программного обеспечения, НИУ ВШЭ.

Елена участвует в создания и реализации в НИУ ВШЭ учебных образовательных программ подготовки магистров и бакалавров
по направлению программная инженерия. С 2002 г. работает в международной консалтинговой компании < >. Имеет практический опыт реализации проектов в области информационных технологий. В позиции менеджера осуществляет организационное и методологическое управление проектами.

 

Гильермо Ковелла

Гильермо КовеллаГильермо Ковелла

Гильермо Ковелла — профессор инженерной школы в Национальном университете Ла-Пампа (UNLPam), Аргентина, а также работает в центре разработок группы GIDIS_Web. Его исследовательские интересы включают веб-стандарты, а также обеспечение качества и аудита процесса разработки. В настоящее время он возглавляет отдел разработки программного обеспечения Муниципалитета города Пико, Ла-Пампа, Аргентина. Он имеет степень магистра (MSE) в Национальном университете Ла-Платы (UNLP), темой его кандидатской диссертации была «Качество в использовании веб-приложений». Гильермо опубликовал около 15 статей и участвовал в многочисленных региональных и национальных конференциях в качестве докладчика.

 

Александр Дизер

Александр ДизерАлександр Дизер

Александр Дизер, дипломированный системный аналитик и программист, в настоящее время заканчивает финальный проект для получения степени системного инженера в инженерной школе Национального Университета Ла-Пампа (UNLPam), Аргентина. Имеет исследовательскую стипендию в группе GIDIS_Web. Недавно начал работу на позиции программиста в региональной ИТ-компании. Александр является со-автором нескольких международных статей.

 


Оставить комментарий

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© CEE-SECR 2012 • Email: contact@secr.ru
Powered by WordPress. • Hosted by Hosting Community • Developed by i-Help