{rfName}
Bu

Indexat a

Altmetrics

Anàlisi d'autories institucional

Sanchez-Garcia, Isaac DAutor (correspondència)Feliu, Tomas SanAutor o coautorCalvo-Manzano, Jose AAutor o coautor

Compartir

22 d’abril de 2025
Publicacions
>
Article
No

Building a cyber risk treatment taxonomy

Publicat a: Cluster Computing-The Journal Of Networks Software Tools And Applications. 28 (3): 205- - 2025-06-01 28(3), DOI: 10.1007/s10586-024-04899-1

Autors:

Sanchez-Garcia, Isaac D; Feliu, Tomas San; Calvo-Manzano, Jose A
[+]

Afiliacions

Univ Politecn Madrid, Escuela Tecn Super Ingn Informat, Campus Montegancedo s-n, Boadilla Del Monte 28660, Madrid, Spain - Autor o coautor

Resum

Cyber risk treatment is a crucial stage of cyber risk management. During the risk treatment stage, countermeasures are applied to reduce the impact and likelihood of cyber risks. These countermeasures are categorized according to cybersecurity risk taxonomies such as CIS 8, NIST CSF taxonomy and MITRE D3fend. These taxonomies are especially designed to align with established risk management methodologies, models or frameworks (e.g., ISO 27001 or NIST 800-30). However, these countermeasure taxonomies have a number of problems: (a) they are complex to apply, (b) they each have their own structure and are, therefore, not standardized, (c) they have limited scopes of application, and (d) there are frequent changes in cybersecurity risks that impair countermeasures. To solve the above problems, a taxonomy of cybersecurity risk countermeasures, called Cyber Risk Treatment Taxonomy (CRTT), has been built leveraging the strengths of existing cybersecurity countermeasure taxonomies. We adopted the European Commission's Science and Knowledge Service model, which is based on Whittaker & Breininger's knowledge management taxonomy development framework, specifically adapted to the cybersecurity domain. The proposed cybersecurity countermeasure taxonomy can be applied without adhering to a specific risk management methodology, model or framework, although it is compatible with most existing methodologies, models and frameworks. The results include a taxonomy of 229 countermeasures, categorized into 19 second-level and five first-level taxa. This taxonomy was applied in an access management case study implemented at a banking organization. The steps described by Yin were used as a guide to drive the case study. The organization previously applied 12 countermeasures. As a result of the application of CRTT, however, six additional countermeasures were identified. Therefore, the organization considered that CRTT was a valuable resource to help organizations select and implement appropriate countermeasures based on their specific cybersecurity needs and decided to continue to apply the CRTT as part of a pilot program.
[+]

Paraules clau

Countermeasure taxonomiesCybersecurityExperimentationProposalRisk treatmentValidatioValidation

Indicis de qualitat

Impacte bibliomètric. Anàlisi de la contribució i canal de difusió

El treball ha estat publicat a la revista Cluster Computing-The Journal Of Networks Software Tools And Applications a causa de la seva progressió i el bon impacte que ha aconseguit en els últims anys, segons l'agència WoS (JCR), s'ha convertit en una referència en el seu camp. A l'any de publicació del treball, 2025, es trobava a la posició 30/147, aconseguint així situar-se com a revista Q1 (Primer Cuartil), en la categoria Computer Science, Theory & Methods.

[+]

Impacte i visibilitat social

Des de la dimensió d'influència o adopció social, i prenent com a base les mètriques associades a les mencions i interaccions proporcionades per agències especialitzades en el càlcul de les denominades "Mètriques Alternatives o Socials", podem destacar a data 2025-12-19:

  • L'ús d'aquesta aportació en marcadors, bifurcacions de codi, afegits a llistes de favorits per a una lectura recurrent, així com visualitzacions generals, indica que algú està fent servir la publicació com a base del seu treball actual. Això pot ser un indicador destacat de futures cites més formals i acadèmiques. Aquesta afirmació està avalada pel resultat de l'indicador "Capture", que aporta un total de: 18 (PlumX).

Amb una intenció més de divulgació i orientada a audiències més generals, podem observar altres puntuacions més globals com:

    És fonamental presentar evidències que recolzin l'alineació plena amb els principis i directrius institucionals sobre Ciència Oberta i la Conservació i Difusió del Patrimoni Intel·lectual. Un clar exemple d'això és:

    • Assignació d'un Handle/URN com a identificador dins del Dipòsit en el Repositori Institucional: https://oa.upm.es/89221/

    Com a resultat de la publicació del treball en el repositori institucional, s'han obtingut dades estadístiques d'ús que reflecteixen el seu impacte. En termes de difusió, podem afirmar que, fins a la data

    • Visualitzacions: 179
    • Descàrregues: 1
    [+]

    Anàlisi del lideratge dels autors institucionals

    Hi ha un lideratge significatiu, ja que alguns dels autors pertanyents a la institució apareixen com a primer o últim signant, es pot apreciar en el detall: Primer Autor (SANCHEZ GARCIA, ISAAC DANIEL) i Últim Autor (CALVO-MANZANO VILLALON, JOSE ANTONIO).

    l'autor responsable d'establir les tasques de correspondència ha estat SANCHEZ GARCIA, ISAAC DANIEL.

    [+]