Informe del NIST sobre monitorización continua
El Instituto Nacional de Tecnología y Estándares (NIST) perteneciente al Departamento de Comercio de EEUU, ha hecho pública una guía en la que señala las ventajas de utilizar la monitorización continua con el fin de garantizar la seguridad de la información y de los sistemas de información.
La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información.
El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados.
Según la publicación, la estrategia a seguir se compone de los siguientes puntos:
•Ayudar a los funcionarios a establecer prioridades y gestionar los riesgos de forma coherente
•Adquirir indicadores que nos proporcionen indicios significativos sobre la situación de seguridad en todos los niveles de la organización
•Asegurar la eficacia de todos los controles de seguridad
•Verificar la legislación, directivas, reglamentos, políticas y normas
•Estar informados por todos los activos de las Tecnologías de la Información de la organización y mantener la visibilidad de la seguridad de dichos activos
•Asegurar el conocimiento y el control sobre los cambios en los sistemas organizativos y en los entornos de operaciónes
•Mantener la conciencia sobre las amenazas y vulnerabilidades
Fuente: Instituto Nacional de Tecnología y Estándares (NIST)
La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información.
El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados.
Según la publicación, la estrategia a seguir se compone de los siguientes puntos:
•Ayudar a los funcionarios a establecer prioridades y gestionar los riesgos de forma coherente
•Adquirir indicadores que nos proporcionen indicios significativos sobre la situación de seguridad en todos los niveles de la organización
•Asegurar la eficacia de todos los controles de seguridad
•Verificar la legislación, directivas, reglamentos, políticas y normas
•Estar informados por todos los activos de las Tecnologías de la Información de la organización y mantener la visibilidad de la seguridad de dichos activos
•Asegurar el conocimiento y el control sobre los cambios en los sistemas organizativos y en los entornos de operaciónes
•Mantener la conciencia sobre las amenazas y vulnerabilidades
Fuente: Instituto Nacional de Tecnología y Estándares (NIST)
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios