Mis Libros de Networking: Guía para métrica de seguridad IT

10 de mayo de 2006

Guía para métrica de seguridad IT

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: May 9, 2006 8:16 AM
Subject: Oxygen3 24h-365d [Guía para métrica de seguridad IT - 9/05/06]
To: OXYGEN3ES@oxygen3.pandasoftware.com
"Cuando Salomón dijo que había un tiempo y un lugar para cada cosa,
no tenía problemas para aparcar su automóvil."
Bob Edwards (1947), periodista estadounidense
(El 9 de mayo de 1837, nació Adam Opel)

Guía para métrica de seguridad IT
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 9 de mayo de 2006 - El NIST (National Institute of Standards and Technology) estadounidense ha publicado el borrador público inicial de su publicación especial Special Publication 800-80 titulada "Guía para el desarrollo de métricas de seguridad de la información" (Guide for Developing Performance Metrics for Information Security).
El NIST realiza una invitación pública para la realización de comentarios sobre los contenidos de esta guía, publicada en http://csrc.nist.gov/publications/drafts/draft-sp800-80-ipd.pdf y que proporciona una metodología para enlazar el rendimiento de los programas de seguridad de la información con el propio rendimiento de la agencia.
Esta nueva guía está destinada a complementarse con la SP 800-55, titulada Métricas de seguridad para sistemas de tecnologías de la información (Security Metrics for Information Technology Systems), y hace uso de controles de seguridad detallados en una tercera publicación del NIST, la guía SP 800-53 Controles de seguridad recomendados para sistemas de información federal (Recommended Security Controls for Federal Information Systems).
Estas publicaciones tienen la intención de ayudar a las agencias en el cumplimiento de los mandatos del gobierno. Ofrecen plantillas y métricas destinadas a facilitar la implementación de cada uno de las 17 familias de control identificadas en la SP 800-53.
El objetivo reside en que las agencias proporcionen el nivel apropiado de protección para los sistemas IT, en el reconocimiento de que la seguridad de la información se ha convertido en un objetivo esencial para las agencias. Por otra parte, aunque la guía del NIST está enfocada para su uso en agencias federales estadounidenses, su lectura y conclusiones pueden resultar interesantes para otros entornos, tanto gubernamentales como privados.

No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.

El Autor

Oscar Gerometta es Instructor desde 1999 y ha certificado como CCAI, CCSI y CCBF.
Ha capacitado a miles de técnicos y preparado para obtener sus certificaciones a cientos de ellos incluyendo CCNA R&S, CCNP R&S, CCDA, CCNAsec, CCNAwi, CCNPsec, CCNPwi. Es consultor, redactor y docente en diferentes áreas vinculadas a las TICs. Sus publicaciones incluyen la primer Guía de Preparación para el Examen de Certificación CCNA en español.

Se autoriza la reproducción de los materiales de este blog citando la fuente e incluyendo un enlace al mismo.

http://about.me/ogerometta