Comparación de dos enfoques cuantitativos para seleccionar controles de seguridad de la información

Mauricio Diéguez; Carlos Cares

Ayuda

Comparación de dos enfoques cuantitativos para seleccionar controles de seguridad de la información

Mauricio Diéguez ^[1] ; Carlos Cares ^[1]
1. [1] Universidad de La Frontera
  
  Universidad de La Frontera
  
  Temuco, Chile
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. 32, 2019, págs. 113-128
Idioma: español
Títulos paralelos:
- Comparing Two Quantitative Approaches to Select Information Security Controls
Enlaces
- Texto completo (pdf)
Resumen
- español
  Proporcionar procesos y herramientas sistemáticos para tomar una decisión sobre inversiones en seguridad en un escenario con restricciones presupuestarias, es de suma importancia para asegurar que dichas decisiones se tomen adecuadamente. Presentamos un enfoque de programación de conjunto de respuestas (ASP) para resolver este problema. Nuestra propuesta se compara con el desarrollo del problema utilizando programación lineal (PL). Ilustramos la fase de modelado y el rendimiento computacional de ambas soluciones. El modelo ASP presenta tiempos de resolución del tipo exponencial a medida que aumenta el número de controles sobre los que debe decidirse. Por otro lado, el modelo basado en PL no presenta variaciones importantes en sus tiempos de resolución de problemas. Sin embargo, el problema es más fácil de modelar en ASP. Luego, esta propuesta tiene ventajas para modelar y resolver problemas específicos en los que se requiere una respuesta rápida con una baja cantidad de controles.
- English
  Provide systematic processes and tools to make a decision about security investments under a scenario of budget constraints, is of paramount importance to assure that such decisions are soundly made. We present a answer set programming (ASP) approach to solve this problem. Our proposal is then compared against a traditional linear programming (LP) operational research technique. We illustrate the modeling phase and computational performance of both solutions. The model based on ASP presents resolution times of the exponential type as the number of controls over which it must be decided increases. On the other hand, the model based on LP does not present important variations in its problem resolution times. However, the problem is easier to model in ASP. Then, this proposal has dvantages for modeling and solving specific problems in which a rapid response is required and which do not require many controls.