From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: May 9, 2006 8:16 AM
Subject: Oxygen3 24h-365d [Guía para métrica de seguridad IT - 9/05/06]
To: OXYGEN3ES@oxygen3.pandasoftware.com
"Cuando Salomón dijo que había un tiempo y un lugar para cada cosa,
no tenía problemas para aparcar su automóvil."
Bob Edwards (1947), periodista estadounidense
(El 9 de mayo de 1837, nació Adam Opel)
Guía para métrica de seguridad IT
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 9 de mayo de 2006 - El NIST (National Institute of Standards and Technology) estadounidense ha publicado el borrador público inicial de su publicación especial Special Publication 800-80 titulada "Guía para el desarrollo de métricas de seguridad de la información" (Guide for Developing Performance Metrics for Information Security).
El NIST realiza una invitación pública para la realización de comentarios sobre los contenidos de esta guía, publicada en http://csrc.nist.gov/publications/drafts/draft-sp800-80-ipd.pdf y que proporciona una metodología para enlazar el rendimiento de los programas de seguridad de la información con el propio rendimiento de la agencia.
Esta nueva guía está destinada a complementarse con la SP 800-55, titulada Métricas de seguridad para sistemas de tecnologías de la información (Security Metrics for Information Technology Systems), y hace uso de controles de seguridad detallados en una tercera publicación del NIST, la guía SP 800-53 Controles de seguridad recomendados para sistemas de información federal (Recommended Security Controls for Federal Information Systems).
Estas publicaciones tienen la intención de ayudar a las agencias en el cumplimiento de los mandatos del gobierno. Ofrecen plantillas y métricas destinadas a facilitar la implementación de cada uno de las 17 familias de control identificadas en la SP 800-53.
El objetivo reside en que las agencias proporcionen el nivel apropiado de protección para los sistemas IT, en el reconocimiento de que la seguridad de la información se ha convertido en un objetivo esencial para las agencias. Por otra parte, aunque la guía del NIST está enfocada para su uso en agencias federales estadounidenses, su lectura y conclusiones pueden resultar interesantes para otros entornos, tanto gubernamentales como privados.
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.