Hace ya unos meses que tres investigadores (Edgar Enrique Ruiz, Diana Carolina Niño Mejía y Alejandro Sierra Múnera) de la Pontificia Universidad Javeriana de Bogotá (Colombia) publicaron un trabajo titulado "Guía Metodológica para la Gestión Centralizada de Registro de Eventos de Seguridad en Pymes".
Se trata de un documento de 44 páginas, en español, bastante técnico pero muy completo, que describe con exactitud cómo puede una organización (en principio, una pyme que no quiera o pueda invertir los recursos necesarios para adquirir sistemas comerciales y en la que, por su tamaño, el impacto en el tráfico de red sea escaso) implantar una infraestructura centralizada de logs con software de código abierto y software propietario de libre distribución.
Esta centralización, que va muy en la línea de varios de los controles de ISO 27002 (antigua ISO 17799), permite, por una parte, una revisión y análisis más rápidos y eficaces de los logs de una red con diversos sistemas y, por otra, cumplir con el enfoque forense de que los logs sirvan como evidencias digitales.
La página web, con la metodología y diversos documentos adicionales (como, p. ej., un artículo de presentación) para su descarga gratuita, está disponible aquí.
Fuente: www.iso27000.es
No hay comentarios:
Publicar un comentario