La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" [PDF] define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información.
El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados.
Según la publicación, la estrategia a seguir se compone de los siguientes puntos:
- Ayudar a los funcionarios a establecer prioridades y gestionar los riesgos de forma coherente
- Adquirir indicadores que nos proporcionen indicios significativos sobre la situación de seguridad en todos los niveles de la organización
- Asegurar la eficacia de todos los controles de seguridad
- Verificar la legislación, directivas, reglamentos, políticas y normas
- Estar informados por todos los activos de las Tecnologías de la Información de la organización y mantener la visibilidad de la seguridad de dichos activos
- Asegurar el conocimiento y el control sobre los cambios en los sistemas organizativos y en los entornos de operaciónes
- Mantener la conciencia sobre las amenazas y vulnerabilidades
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!