Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones

Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones

La seguridad nacional y económica de los países depende del funcionamiento confiable de su infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad de dichos sistemas, colocando la economía, la seguridad pública y la salud en riesgo. Al igual que el riesgo financiero...

Full description

Bibliographic Details
Main Authors: Vilcarromero Zubiate, Ladi Lizeth, Vilchez Linares, Evit
Other Authors: Mejia Tarazona, Ronald
Format: Dissertation
Language:Spanish
Published: Universidad Peruana de Ciencias Aplicadas (UPC) 2019
Subjects:
Ciberseguridad
Infraestructuras Criticas
Telecomunicaciones
CSF
NIST
Cybersecurity
Critical Infrastructures
Telecommunications
Online Access:http://hdl.handle.net/10757/624832
id ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-624832
record_format oai_dc
spelling ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-6248322019-03-22T04:01:35Z Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones Vilcarromero Zubiate, Ladi Lizeth Vilchez Linares, Evit Mejia Tarazona, Ronald Ciberseguridad Infraestructuras Criticas Telecomunicaciones CSF NIST Cybersecurity Critical Infrastructures Telecommunications La seguridad nacional y económica de los países depende del funcionamiento confiable de su infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad de dichos sistemas, colocando la economía, la seguridad pública y la salud en riesgo. Al igual que el riesgo financiero y de reputación, el riesgo de ciberseguridad afecta a los objetivos estratégicos de una empresa. Puede aumentar los costos y afectar los ingresos. Puede dañar la capacidad de una organización para Innovar, brindar servicios, ganar y mantener a los clientes. Así mimo, la información se ha convertido en uno de los activos más importantes para cualquier organización, y el aseguramiento de la misma como un punto primordial para lograr ventajas competitivas y generación del valor, basando en el adecuado resguardo de la Confidencialidad, Disponibilidad e Integridad de la Información. El propósito del presente trabajo es desarrollar y proponer un método que permita gestionar la ciberseguridad en empresas del sector telecomunicaciones sobre la base de una adecuada gestión del riesgo y la medición de controles según un nivel de madurez. Este método propuesto se encuentra basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) promulgada por el Presidente Obama mediante la Orden Ejecutiva (EO) 13636. The national and economic security of the countries depends on the reliable operation of their critical infrastructure. Cybersecurity threats exploit the increasing complexity of these systems, putting the economy, public safety and health at risk. Like financial and reputation risk, cybersecurity risk affects the strategic objectives of a company. It can increase costs and affect income. It can damage the ability of an organization to innovate, provide services, earn and maintain customers. Likewise, information has become one of the most important assets for any organization, and the assurance of it as a fundamental point to achieve competitive advantages and generation of value, based on the appropriate protection of Confidentiality, Availability and Integrity of the information. The purpose of this paper is to develop and propose a method for managing cybersecurity in companies in the telecommunications sector on the basis of an adequate risk management and the measurement of controls according to a level of maturity. This proposed method is based on the Cyber Security Framework (CSF) of the National Institute of Standards and Technology (NIST) promulgated by President Obama through Executive Order (EO) 13636. Trabajo de investigación 2019-01-10T20:09:54Z 2019-01-10T20:09:54Z 2018-08-06 info:eu-repo/semantics/masterThesis http://hdl.handle.net/10757/624832 0000 0001 2196 144X spa info:eu-repo/semantics/openAccess Attribution-NonCommercial-ShareAlike 3.0 United States http://creativecommons.org/licenses/by-nc-sa/3.0/us/ application/pdf application/epub application/msword Universidad Peruana de Ciencias Aplicadas (UPC) Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC
collection NDLTD
language Spanish
format Dissertation
sources NDLTD
topic Ciberseguridad
Infraestructuras Criticas
Telecomunicaciones
CSF
NIST
Cybersecurity
Critical Infrastructures
Telecommunications
spellingShingle Ciberseguridad
Infraestructuras Criticas
Telecomunicaciones
CSF
NIST
Cybersecurity
Critical Infrastructures
Telecommunications
Vilcarromero Zubiate, Ladi Lizeth
Vilchez Linares, Evit
Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
description La seguridad nacional y económica de los países depende del funcionamiento confiable de su infraestructura crítica. Las amenazas de ciberseguridad explotan la creciente complejidad de dichos sistemas, colocando la economía, la seguridad pública y la salud en riesgo. Al igual que el riesgo financiero y de reputación, el riesgo de ciberseguridad afecta a los objetivos estratégicos de una empresa. Puede aumentar los costos y afectar los ingresos. Puede dañar la capacidad de una organización para Innovar, brindar servicios, ganar y mantener a los clientes. Así mimo, la información se ha convertido en uno de los activos más importantes para cualquier organización, y el aseguramiento de la misma como un punto primordial para lograr ventajas competitivas y generación del valor, basando en el adecuado resguardo de la Confidencialidad, Disponibilidad e Integridad de la Información. El propósito del presente trabajo es desarrollar y proponer un método que permita gestionar la ciberseguridad en empresas del sector telecomunicaciones sobre la base de una adecuada gestión del riesgo y la medición de controles según un nivel de madurez. Este método propuesto se encuentra basado en el Cyber Security Framework (CSF) del National Institute of Standards and Technology (NIST) promulgada por el Presidente Obama mediante la Orden Ejecutiva (EO) 13636. === The national and economic security of the countries depends on the reliable operation of their critical infrastructure. Cybersecurity threats exploit the increasing complexity of these systems, putting the economy, public safety and health at risk. Like financial and reputation risk, cybersecurity risk affects the strategic objectives of a company. It can increase costs and affect income. It can damage the ability of an organization to innovate, provide services, earn and maintain customers. Likewise, information has become one of the most important assets for any organization, and the assurance of it as a fundamental point to achieve competitive advantages and generation of value, based on the appropriate protection of Confidentiality, Availability and Integrity of the information. The purpose of this paper is to develop and propose a method for managing cybersecurity in companies in the telecommunications sector on the basis of an adequate risk management and the measurement of controls according to a level of maturity. This proposed method is based on the Cyber Security Framework (CSF) of the National Institute of Standards and Technology (NIST) promulgated by President Obama through Executive Order (EO) 13636. === Trabajo de investigación
author2 Mejia Tarazona, Ronald
author_facet Mejia Tarazona, Ronald
Vilcarromero Zubiate, Ladi Lizeth
Vilchez Linares, Evit
author Vilcarromero Zubiate, Ladi Lizeth
Vilchez Linares, Evit
author_sort Vilcarromero Zubiate, Ladi Lizeth
title Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
title_short Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
title_full Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
title_fullStr Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
title_full_unstemmed Propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (SOC) de una empresa de telecomunicaciones
title_sort propuesta de implementación de un modelo de gestión de ciberseguridad para el centro de operaciones de seguridad (soc) de una empresa de telecomunicaciones
publisher Universidad Peruana de Ciencias Aplicadas (UPC)
publishDate 2019
url http://hdl.handle.net/10757/624832
work_keys_str_mv AT vilcarromerozubiateladilizeth propuestadeimplementaciondeunmodelodegestiondeciberseguridadparaelcentrodeoperacionesdeseguridadsocdeunaempresadetelecomunicaciones
AT vilchezlinaresevit propuestadeimplementaciondeunmodelodegestiondeciberseguridadparaelcentrodeoperacionesdeseguridadsocdeunaempresadetelecomunicaciones
_version_ 1719005036295487488

Similar Items