Herramienta para la composición de políticas
En este documento se presenta una manera de componer las políticas de seguridad de la información basado en la Web utilizando una aplicación, llamada la "Base de datos de conocimiento".
El distintivo de esta aplicación es que ofrece soporte para el desarrollo de nuevos documentos utilizando una "compilación de secciones".
Los autores pueden definir el esbozo de un documento (las secciones de que está compuesto) y, a continuación, pueden completar las secciones con nuevo contenido.
El nuevo contenido puede ser texto original escrito por el autor de política o de partes de texto extraído de los actuales (previamente importados a la base de datos), los documentos de seguridad.
Además, la aplicación permite la vinculación de los documentos existentes de conocimientos para componer documentos más grandes (Por ejemplo, guías que contienen un conjunto de políticas que pertenezcan a la misma área temática).
La principal filosofía seguida en el desarrollo de esta aplicación es permitir a los usuarios no expertos ser capaces de entender qué es lo que se trata en la composición de una política de seguridad. Además, proporciona plantillas para proyectos como la autoría de políticas personalizadas.
Documento sobre el uso de las herramienta y referencias a políticas en ENISA.
Fuente: http://www.iso27000.es/
El distintivo de esta aplicación es que ofrece soporte para el desarrollo de nuevos documentos utilizando una "compilación de secciones".
Los autores pueden definir el esbozo de un documento (las secciones de que está compuesto) y, a continuación, pueden completar las secciones con nuevo contenido.
El nuevo contenido puede ser texto original escrito por el autor de política o de partes de texto extraído de los actuales (previamente importados a la base de datos), los documentos de seguridad.
Además, la aplicación permite la vinculación de los documentos existentes de conocimientos para componer documentos más grandes (Por ejemplo, guías que contienen un conjunto de políticas que pertenezcan a la misma área temática).
La principal filosofía seguida en el desarrollo de esta aplicación es permitir a los usuarios no expertos ser capaces de entender qué es lo que se trata en la composición de una política de seguridad. Además, proporciona plantillas para proyectos como la autoría de políticas personalizadas.
Documento sobre el uso de las herramienta y referencias a políticas en ENISA.
Fuente: http://www.iso27000.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!