Cuadros de Mando. Métricas Medir consiste en comparar un valor dado con otro tomado como referencia. - ¿Para qué medir la seguridad de los sistemas de información de su compañÃ-a?Para construir un cuadro de mando comprensible que le permita conocer el estado de la seguridad de la información de la organización. ¿Qué hay significativo en el área de la seguridad que pueda ser tomado como patrón de referencia?El nivel de seguridad es un concepto abstracto, no medible directamente. Para medirlo es preciso determinar una serie de indicadores y a través del estudio conjunto de sus valores determinar el nivel de seguridad de la organización. - ¿Qué medir? , ¿Qué hay significativo en el área de la seguridad que pueda ser tomado como patrón de referencia?De aquÃ- precisamente surge la necesidad de crear métricas especÃ-ficas de seguridad, como por ejemplo:Sistemas de detección de intrusión: – Observación y conteo de la aparición de ciertas de condiciones anómalas de funcionamiento (configurable) que pueden ser debidas a una posible intrusión (tráfico de red no común, llamadas a funciones y/o servicios del sistema que el proceso no suele realizar, ...) - Métricas operativas de seguridad– Contabilización de una serie de eventos determinados partiendo los datos que recopilan los sistemas en los logs (altas y bajas de usuarios, eliminación de claves, reinicio de cuentas, total de accesos o intervenciones por usuarios, ...)¿Qué beneficios obtengo utilizando métricas en mi empresa?– Los datos recogidos proporcionan una lÃ-nea base para valorar las fuentes de problemas y riesgos.– La lÃ-nea base proporciona la oportunidad de tomar decisiones para manejar los riesgos desarrollando planes para su mitigación y/o gestión.– La gestión minimiza los costes. Es posible cuantificar la inversión realizada en asegurar los activos informáticos de la empresa ajustada al nivel de riesgo aceptable definido en la PolÃ-tica de Seguridad.– En el caso de que se presenten problemas de seguridad, el hecho de haber recolectado previamente métricas puede ser de gran ayuda para analizar las causas del problema (ver análisis forense).  http://www.go2bsecure.com/engine - Bsecure - The Mainframe and Security Company Powered by Mambo Generated: 20 November, 2016, 20:30