EVL – Perfiles de seguridad


Los perfiles de seguridad son conjuntos de medidas de seguridad para proteger un sistema. Pueden enfocarse en un aspectos específico de la seguridad, o ser de propósito general. Algunos perfiles están muy extendidos y pueden emplearse en procesos de cumplimiento normativo.


PILAR asocia los perfiles de seguridad a sus salvaguardas de forma que

  • el usuario puede estimar el grado de cumplimiento
  • PILAR puede estimar el riesgo residual tras satisfacer el perfil
  • el usuario puede trabajar coordinadamente con varios perfiles


Usaremos ISO/IEC 27002 (2013) como ejemplo.


Para cargarlo en PILAR, necesita el fichero EVL


bib_en/27002_2013_2014-12-29_es.evl


e indicarle a PILAR que lo cargue al arrancar (aunque también puede cargarlo luego manualmente). En el fichero CAR de configuración


STIC_es.car

profile= 27002_2013_2014-12-29_es.evl


En la interfaz de usuario:



Y entrando en el perfil, nos encontramos con los controles de la norma asociados a las salvaguardas de PILAR:



Los perfiles se estructuran como árboles con diferentes tipos de nodos:


:::util:imgs:20x20:control_blue.png

Controles – requisitos principales

:::util:imgs:20x20:question.png

Preguntas – requisitos auxiliares y nodos para estructurar el árbol

:::util:imgs:20x20:triangle.png

Enlaces – cuando un control se refiere a otro

:::util:imgs:20x20:s_3.png

Salvaguardas – medidas de protección de PILAR

:::util:imgs:20x20:see.png

Ver también – información adicional