Metodología para la evaluación de controles ISO 27001:2022 usando BAS y MITRE ATT&CK
Fecha:
12/02/2025Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
El presente Trabajo Fin de Master desarrolla una metodología para la evaluación continua de los controles de la norma ISO 27001:2022 en una organización, mediante la implementación de una herramienta BAS y el uso del marco MITRE ATT&CK. La metodología consta de seis fases que forman un ciclo continuo de mejora en el cumplimiento de los controles de la norma en los activos organizacionales, permitiendo su evaluación rápida y continua. La propuesta se ha validado mediante una prueba de concepto en una empresa, demostrando su capacidad de brindar una medición más eficiente del cumplimiento de los controles y mejorar el estado de protección de las herramientas de seguridad. Los resultados evidencian la viabilidad de aplicar esta metodología para realizar evaluaciones de los controles ISO 27001:2022 a demanda, concluyéndose que no solo permite mejorar el cumplimiento normativo, sino que también mejora la capacidad de respuesta ante amenazas.
Descripción:
This Master's Thesis develops a methodology for the continuous evaluation of ISO 27001:2022 controls within an organization through the implementation of a BAS tool and the MITRE ATT&CK framework. The methodology consists of six phases forming a continuous improvement cycle in compliance with the standard's controls across organizational assets, enabling rapid and ongoing assessment. The proposed approach has been validated through a proof of concept in a company, demonstrating its ability to provide a more efficient measurement of compliance and enhance the protection of security tools. The results show the feasibility of applying this methodology to perform on-demand evaluations of ISO 27001:2022 controls, concluding that it not only improves regulatory compliance, but also enhances the ability to respond to threats.
Ficheros en el ítem
