Informe del NIST sobre monitorización continua

El Instituto Nacional de Tecnología y Estándares (NIST) perteneciente al Departamento de Comercio de EEUU, ha hecho pública una guía en la que señala las ventajas de utilizar la monitorización continua con el fin de garantizar la seguridad de la información y de los sistemas de información.

La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información.

El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados.

Según la publicación, la estrategia a seguir se compone de los siguientes puntos:
•Ayudar a los funcionarios a establecer prioridades y gestionar los riesgos de forma coherente
•Adquirir indicadores que nos proporcionen indicios significativos sobre la situación de seguridad en todos los niveles de la organización
•Asegurar la eficacia de todos los controles de seguridad
•Verificar la legislación, directivas, reglamentos, políticas y normas
•Estar informados por todos los activos de las Tecnologías de la Información de la organización y mantener la visibilidad de la seguridad de dichos activos
•Asegurar el conocimiento y el control sobre los cambios en los sistemas organizativos y en los entornos de operaciónes
•Mantener la conciencia sobre las amenazas y vulnerabilidades

Fuente: Instituto Nacional de Tecnología y Estándares (NIST)

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS