La publicación especial 800-137, "Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations" define la estrategia a seguir para proteger la seguridad de la información, destacando la vigilancia prolongada y el establecimiento de un programa de seguridad de la información.
El propósito de la guía es ayudar a las organizaciones en el desarrollo de una estrategia de monitorización continua e implementar un programa que proporcione el conocimiento de las amenazas y vulnerabilidades, al igual que proporcionar información sobre la eficacia de los controles de seguridad desplegados.
Según la publicación, la estrategia a seguir se compone de los siguientes puntos:
• Ayudar a los funcionarios a establecer prioridades y gestionar los riesgos de forma coherente
• Adquirir indicadores que nos proporcionen indicios significativos sobre la situación de seguridad en todos los niveles de la organización
• Asegurar la eficacia de todos los controles de seguridad
• Verificar la legislación, directivas, reglamentos, políticas y normas
• Estar informados por todos los activos de las Tecnologías de la Información de la organización y mantener la visibilidad de la seguridad de dichos activos
• Asegurar el conocimiento y el control sobre los cambios en los sistemas organizativos y en los entornos de operaciónes
• Mantener la conciencia sobre las amenazas y vulnerabilidades
Descarga del documento
Visto en ccn-cert.cni.es
No hay comentarios:
Publicar un comentario