Cuadros de Mando. Métricas - Bsecure The Mainframe and Security

Anuncio
Cuadros de Mando. Métricas
Medir consiste en comparar un valor dado con otro tomado como referencia.
- ¿Para qué medir la seguridad de los sistemas de información de su compañÃ-a?Para construir un cuadro de mando
comprensible que le permita conocer el estado de la seguridad de la información de la organización.
¿Qué hay significativo en el área de la seguridad que pueda ser tomado como patrón de referencia?El nivel de
seguridad es un concepto abstracto, no medible directamente. Para medirlo es preciso determinar una serie de
indicadores y a través del estudio conjunto de sus valores determinar el nivel de seguridad de la organización.
- ¿Qué medir? , ¿Qué hay significativo en el área de la seguridad que pueda ser tomado como patrón de
referencia?De aquÃ- precisamente surge la necesidad de crear métricas especÃ-ficas de seguridad, como por
ejemplo:Sistemas de detección de intrusión: – Observación y conteo de la aparición de ciertas de condiciones
anómalas de funcionamiento (configurable) que pueden ser debidas a una posible intrusión (tráfico de red no común,
llamadas a funciones y/o servicios del sistema que el proceso no suele realizar, ...)
- Métricas operativas de seguridad– Contabilización de una serie de eventos determinados partiendo los datos que
recopilan los sistemas en los logs (altas y bajas de usuarios, eliminación de claves, reinicio de cuentas, total de accesos
o intervenciones por usuarios, ...)¿Qué beneficios obtengo utilizando métricas en mi empresa?– Los datos recogidos
proporcionan una lÃ-nea base para valorar las fuentes de problemas y riesgos.– La lÃ-nea base proporciona la oportunidad
de tomar decisiones para manejar los riesgos desarrollando planes para su mitigación y/o gestión.– La gestión
minimiza los costes. Es posible cuantificar la inversión realizada en asegurar los activos informáticos de la empresa
ajustada al nivel de riesgo aceptable definido en la PolÃ-tica de Seguridad.– En el caso de que se presenten problemas de
seguridad, el hecho de haber recolectado previamente métricas puede ser de gran ayuda para analizar las causas del
problema (ver análisis forense).
Â
http://www.go2bsecure.com/engine - Bsecure - The Mainframe and Security Company
Powered by Mambo
Generated: 20 November, 2016, 20:30
Descargar