8 research outputs found
Cyber risk assessment in cloud provider environments: Current models and future needs
Traditional frameworks for risk assessment do not work well for cloud computing. While recent work has often focussed on the risks faced by firms adopting or selecting cloud services, there has been little research on how cloud providers might assess their own services. In this paper, we use an in-depth review of the extant literature to highlight the weaknesses of traditional risk assessment frameworks for this task. Using examples, we then describe a new risk assessment model (CSCCRA) and compare this against three established approaches. For each approach, we consider its goals, the risk assessment process, decisions, the scope of the assessment and the way in which risk is conceptualised. This evaluation points to the need for dynamic models specifically designed to evaluate cloud risk. Our suggestions for future research are aimed at improving the identification, assessment, and mitigation of inter-dependent cloud risks inherent in a defined supply chain
Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas
Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de información de una empresa frente a riesgos de perdida, divulgación, indisponibilidad o alteración. Para lo cual, se realizó una investigación sobre las metodologías existentes y estándares de calidad internacionales referentes a la gestión de seguridad de la información, seleccionando la metodología MAGERIT y teniendo en cuenta las normativas ISO, luego se procedió a desarrollar la aplicación web y móvil para la gestión de riesgos de seguridad de la información. Para el desarrollo de las aplicaciones se realizó mediante metodología ágil de desarrollo de software, respetando los procesos de aseguramiento de calidad en el software, los cuales se detallan junto a los aspectos técnicos y funcionales en la presente investigación. Luego del desarrollo de las aplicaciones se realizó el despliegue de la propuesta en una empresa Consultora de Sistemas, se estableció políticas y actividades a evaluar en los riesgos de la información, para ello se tomó como prueba piloto la implementación de las aplicaciones planteadas en la consultora de sistemas. Se evaluó el sistema propuesto INFORISK mediante encuestas a usuarios y obtuvo unas calificaciones aceptables que lo respaldan, cumpliendo así con el objetivo del estudio
Antarctic marine biodiversity challenged by global change: the CAML/SCAR-MarBIN benchmark
There is now undisputed evidence that
climate change and modifications of
the Earth system occurs, at faster rates
in the polar regions. Among the many
consequences we will be facing, the loss of
biodiversity is probably of highest concern.
CAML and SCAR-MarBIN are striving to
provide the baseline information needed
to assess the potential impact of climate
change on Antarctic marine biodiversity.
Through strong science plans, efficient
data management and an unprecedented
collaborative research effort within the IPY
framework, CAML and SCAR-MarBIN intend
to provide to scientists, environmental
managers and decision-makers a sound
benchmark against which future changes
can reliably be assessed. This paper gives a
brief description of the project’s synergies
El sistema de información multidisciplinar de apoyo científico (SIMAC) para la isla Decepción (Islas Shetland del Sur, Antártida)
Esta tesis plantea y da solución a la necesidad de compartir información geoespacial entre grupos de trabajos multidisciplinares que acometen sus estudios buscando un mismos fin. Este es el caso de la vulcanología, ciencia multidisciplinar, dónde el control del volcán y el establecimiento de su control para establecer su riesgo natural, es acometido por múltiples disciplinas que deben saber encontrar los datos necesarios para dicha evaluación.
Se define un Sistema de Información, cuyo modelo de datos permite alojar todo este tipo de información, así como consultarla y descargarla
RisCC – A Risk Management Tool for Cloud Computing Environments
The risks associated with the adoption of cloud computing solutions are dependent on a multitude of factors and vary considerably depending on the selected cloud service and deployment models. In addition, regulatory amendments regarding IT security and privacy trigger the need for flexible risk management solutions for cloud environments in order to adequately identify and manage the associated risks. Thus, the aim of this study is to design and implement a risk management tool for cloud services. By designing a modular and extensible tool, the individual risk profiles of the diverse cloud deployments can be addressed. The tool was developed and evaluated iteratively and by applying multiple methods, including a systematic literature analysis, expert interviews as well as surveys for evaluation. The developed risk management tool is useful for science and practice alike as it enables to effectively address risks resulting from cloud deployments and to adequately incorporate regulatory requirements