¿Cómo puede medirse la seguridad?
En relación a preguntas recientes que iso27000.es ha recibido y por el especial interés que suscita este tema, recordamos uno de los artículos traducidos y publicado originalmente en el número 2 de 2005 de la revista "Information Systems Control Journal" que lleva por título "¿Cómo puede medirse la seguridad?".
En él, David A. Chapin y Steven Akridge hacen un recorrido introductorio por las métricas de seguridad tradicionales y los modelos de madurez de seguridad existentes (a los que hacen la crítica de que suelen mezclar existencia con calidad), pasando a continuación a proponer un nuevo modelo de madurez, basado en ISO 17799, que evalúa de forma separada el nivel de madurez y la calidad de los elementos de seguridad implantados.
Descarga desde nuestra sección de artículos o desde la propia Web de ISACA.
Fuente: http://www.iso27000.es/
En él, David A. Chapin y Steven Akridge hacen un recorrido introductorio por las métricas de seguridad tradicionales y los modelos de madurez de seguridad existentes (a los que hacen la crítica de que suelen mezclar existencia con calidad), pasando a continuación a proponer un nuevo modelo de madurez, basado en ISO 17799, que evalúa de forma separada el nivel de madurez y la calidad de los elementos de seguridad implantados.
Descarga desde nuestra sección de artículos o desde la propia Web de ISACA.
Fuente: http://www.iso27000.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!