Plan de implantación de medidas de ciberseguridad y de tecnología en la nube para una editorial

Abstract

El objetivo principal de este proyecto es diseñar un plan de Ciberseguridad y de seguridad en la nube para una empresa editorial que explota un gestor de contenidos a través de servicios cloud de tipo infraestructura como servicio o IaaS. Para desarrollar ambos planes se ha estudiado la legislación vigente y aplicables, se han expuesto los riesgos generales de las empresas de este mercado y se han dado soluciones a la seguridad tanto en el puesto de trabajo como en la nube. Además, se ha llevado a cabo un análisis de riesgos siguiendo una adaptación de la Metodología de Análisis y Gestión de Riesgos de los sistemas de la Información MAGERIT. El proyecto trata de relacionar los conocimientos académicos adquiridos en diferentes asignaturas del máster en materia de seguridad de la información y cumplimiento normativo con un tipo de empresa con unas necesidades de seguridad muy concretas y únicas.

The main goal of this project is to design a Cybersecurity and cloud security plan for a publishing company that operates a content manager through cloud services such as infrastructure-as-a-service or IaaS. To develop both plans, the current and applicable legislation has been studied, the general risks of companies in this market have been explained and solutions for the security have been given both in the workplace and in the cloud. In addition, a risk analysis has been carried out after an adaptation of the MAGERIT Information Systems Risk Analysis and Management Methodology. The project tries to relate the academic knowledge acquired in different subjects of the master's degree in information security and regulatory compliance with a type of company with very specific and unique security needs.