Security and Auditing Research Group

El grupo GSyA centra su investigación en la ingeniería del software segura y en la gestión de la seguridad. En concreto, el grupo investiga en cómo construir y usar software más seguro, para lo que desarrolla métodos y procesos de ingeniería del software, nuevas técnicas de modelado, y también herramientas que dan soporte automatizado a la construcción de software más seguro, abordando todas las etapas del proceso de desarrollo del software y considerando los paradigmas de desarrollo y las tecnologías más punteras. Adicionalmente, el grupo trabaja en el desarrollo de metodologías y técnicas para medir y gestionar la seguridad de las tecnologías de la información en las empresas de manera sistemática y predecible, desarrollando nuevos modelos de madurez de la seguridad y sistemas de gestión de la seguridad de la información y de auditoría, especialmente centrado en las pequeñas y medianas empresas, y respetando los principales estándares internacionales de seguridad en las TIC.

 

Líneas de investigación

El grupo GSyA centra su actividad fundamentalmente en dos líneas de investigación:

Ingeniería del software segura:

  • Ingeniería de Requisitos de Seguridad
  • Patrones y Arquitecturas de Seguridad
  • Seguridad en Procesos de Negocio
  • Seguridad en Business Inteligence
  • Seguridad en SOA
  • Seguridad en Desarrollo Dirigido por Modelos
  • Ontologías de Seguridad

Gestión de la Seguridad:

  • Modelos de Madurez de la Seguridad
  • Sistemas de Gestión de la Seguridad
  • Análisis y Gestión de Riesgos
  • Cuadros de Mando de Seguridad
  • Métricas de Seguridad
  • Auditoría de Seguridad
  • Estándares de Seguridad

 


Información de contacto

Dr. Eduardo Fernández-Medina Patón
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Tel.: (+34) 926295300 ext. 3744
Fax: (+34) 926295354

 

Página web

http://gsya.esi.uclm.es/