El valor de los estándares y el oscurantismo en seguridad de la información
Hace algunas semanas participé en una discusión muy interesante con algunos colegas que inició cuestionando el valor real de las "mejores prácticas" en seguridad. El caso concreto era ISO 27001, y se cuestionaba cómo se podría demostrar a la gente de negocio el valor real de cumplir con esta norma internacional.
Yo creo que la mayoría nos hemos enfrentado a este problema en algún momento: que alguien te cuestione, o te pida evidencia de que X mejor práctica realmente funciona.
Durante la discusión se tocaron diferentes puntos, incluyendo una comparación con Seguridad Física. La mayoría coincidimos en que para el personal de seguridad física resulta más fácil demostrar sus beneficios de cara al negocio, mientras que en seguridad de la información todavía nos cuesta mucho trabajo lograr esto.
Contenido completo en fuente original Candado Digital
Yo creo que la mayoría nos hemos enfrentado a este problema en algún momento: que alguien te cuestione, o te pida evidencia de que X mejor práctica realmente funciona.
Durante la discusión se tocaron diferentes puntos, incluyendo una comparación con Seguridad Física. La mayoría coincidimos en que para el personal de seguridad física resulta más fácil demostrar sus beneficios de cara al negocio, mientras que en seguridad de la información todavía nos cuesta mucho trabajo lograr esto.
Contenido completo en fuente original Candado Digital
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!