Newsletter InfoSecurity

TIPS PARA UN CISO

TIPS PARA SER UN CISO WORLD CLASS
Por Martín Vila - ISEC.

Algunas recomendaciones de acuerdo a las Best Practices de Normativas Internacionales, adaptadas a la realidad de nuestros mercados.

Para poder implementar un adecuado SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN es imprescindible manejar TABLEROS DE CONTROL, para el seguimiento de los INCIDENTES más importantes de Seguridad. En consecuencia, es necesario identificar:

Tipo de INCIDENTE a monitorear: ejemplo: PEDIDOS DE CAMBIOS DE CONTRASEÑAS.
Métrica a Utilizar: ejemplo: CANTIDAD POR MES.
Valor Esperado: AQUEL QUE NOS PAREZCA UN NIVEL ACEPTABLE DE INCIDENTES: ejemplo: 5% DEL TOTAL DE USUARIOS.
Valor Actual: ejemplo: 10% DEL TOTAL DE USUARIOS.
Valor Mes / Meses Anteriores: ejemplo: 8% DEL TOTAL DE USUARIOS.
Tipo de Alerta: ejemplo: ALTA/MEDIA/BAJA.
Tendencia: ejemplo: en ASCENSO.
Comentarios: ejemplo: CADA VEZ ES MAYOR EL NÚMERO DE CASOS.

Acciones a Seguir: ejemplo: REVISAR LAS POLÍTICAS DE CONTRASEÑAS, CAPACITAR A LOS USUARIOS, ANALIZAR QUÉ SECTORES SON LOS PRINCIPALES.

Más información en: I-SEC TABLERO DE CONTROL.PDF

Martín Vila
Business Director
I-SEC Information Security Inc.
martin.vila@i-sec.org

Recomienda esta Nota a un Amigo:
Tu Nombre y Apellido:
Tu Email:
Email de tu amigo:
Nombre de tu amigo:
Apellido de tu amigo:

Política de protección de Datos Personales