2.5.1 SS/

Esta unidad de conocimiento introduce al estudiante a pensar en el sistema como un todo, en lugar de simplemente en una serie de componentes conectados.
Temas:
Core Tier1

• ¿Qué es un sistema?
  1. Analiza la definición de sistema y cómo depende del contexto.
• ¿Qué es la ingeniería de sistemas?
  1. Se centra en el valor de contar con buenos artefactos de ingeniería de sistemas para informar la gestión de riesgos de seguridad.
• Enfoques holísticos
  1. Cubre ver el sistema como un todo y no simplemente como una colección de componentes interconectados. Por ejemplo, considerar las consideraciones humanas, organizativas y ambientales del todo en lugar de ver cada componente y conexión individual y cómo afectan la visión del riesgo.
• Seguridad de sistemas de propósito general.
  1. Cubre las consideraciones de seguridad de la informática y de los sistemas en general.
• Seguridad de sistemas de propósitos especiales.
  1. Cubre consideraciones de seguridad derivadas de los fines a los que se destina el sistema.
• Modelos de amenazas
  1. Cubre qué problemas de seguridad pueden surgir y cómo pueden realizarse, detectarse y mitigarse.
• Análisis de requisitos
  1. Presenta la derivación y validación de requisitos a lo largo del ciclo de vida del sistema, incluso en diversas metodologías como la cascada y las metodologías de desarrollo ágil.
• Principios fundamentales
  1. El área de conocimiento de Seguridad del software cubre estos principios en detalle, pero también se aplican aquí.
• Desarrollo para pruebas
  1. Cubre el diseño de sistemas para facilitar y efectividad de las pruebas.

Objetivos de Aprendizaje:
Core-Tier1:

1. Discuta la importancia de una política de seguridad [Usar]
2. Explique por qué diferentes sitios tienen diferentes políticas de seguridad [Usar]
3. Explique la relación entre un grupo de seguridad, la configuración del sistema y los procedimientos para mantener la seguridad del sistema [Usar]