Foro de seguridad de la información
|
Este artículo incluye un lista de referencias, pero sus orígenes no quedan claros debido a que tiene insuficiente citas en línea. (Febrero de 2014) (Aprender cómo y cuándo quitar este mensaje de plantilla) |
Industria | seguridad de la información mejores prácticas investigación |
---|---|
Fundada | Londres, Reino Unido (1989) |
Sitio web | SecurityForum.org |
El Foro de seguridad de la información (ISF) es una asociación independiente, sin fines de lucro de organizaciones de todo el mundo. Se dedica a investigar, aclarar y resolver cuestiones de seguridad de la información y desarrollar mejores metodologías prácticas, procesos y soluciones que satisfagan las necesidades de sus miembros.
Fundada en 1989 (originalmente como el Foro Europeo de seguridad), la ISF ha ampliado constantemente su misión y sus miembros. Ahora incluye cientos de miembros de grupos de miembros organizados en capítulos regionales.[1] La ISF tiene su sede en Londres, Reino Unido, y cuenta con personal con sede en varias ciudades alrededor del mundo.
Además de realizar un programa benchmarking comprensivo,[2] la ISF funciona capítulo regional reuniones, talleres de capacitación de aplicación y un gran congreso anual (al Congreso), así como el desarrollo y publicación de informes de investigación y herramientas que abordan una amplia variedad de temas. Su agenda de investigación es conducido totalmente por sus organizaciones miembros, que regulan todas las actividades ISF.
Contenido
- 1 Resultados primaria
- 1.1 La norma de buenas prácticas para la seguridad de la información
- 1.2 Proyectos de investigación
- 1.3 Metodologías y herramientas
- 1.4 El punto de referencia
- 1.5 Redes cara a cara
- 1.6 Congreso mundial anual
- 1.7 Portal web de (ISF en vivo)
- 1.8 Liderazgo
- 2 Véase también
- 3 Referencias
- 4 Acoplamientos externos
Resultados primaria
La ISF ofrece una gama de contenidos, actividades y herramientas. La ISF es una organización de membresía pagada: todos sus productos y servicios están incluidos en la cuota de membresía. De vez en cuando, la ISF facilita investigación documentos y otros papeles a los no miembros.
La norma de buenas prácticas para la seguridad de la información
La ISF lanzó su 2014 Norma de buenas prácticas para la seguridad de la información en junio de 2014. Está disponible para los miembros ISF y no miembros pueden comprar copias. El estándar de 2014 representa una actualización de la versión 2013 de la norma y se basa en la versión anterior para incluir los controles más actualizados, enfoques y liderazgo en seguridad de la información.
La norma es una guía integral, práctica y centrado en el negocio para identificar y gestionar los riesgos de seguridad de la información en las organizaciones.[3]
El 2014 estándar cubre información actual seguridad temas como dispositivos de consumo, infraestructura crítica, ciberdelincuencia ataca, equipos de oficina, hojas de cálculo y bases de datos y cloud computing. Puede ser utilizado para construir un sistema de gestión de seguridad de información integral y eficaz. Además de cubrir normas relacionadas con la seguridad de la información tales como COBIT, NIST SP 800-53 y PCI DSS, cubre el 2014 estándar ISO/IEC 27001/2, así como PCI DSS 3.0 y el marco de seguridad de cyber NIST.
Proyectos de investigación
Basado en la entrada de miembros, la ISF selecciona un número de temas de investigación en un año determinado. La investigación incluye entrevistas a miembros y organizaciones no miembros y líderes de opinión, investigadores académicos y otros individuos claves, así como examinar una gama de enfoques para la cuestión. Los informes resultantes suelen ir en profundidad, describiendo el problema general, exponiendo los problemas de seguridad de la información clave para considerar y propone un proceso para abordar el tema, basada en mejores prácticas.
Metodologías y herramientas
Para áreas amplias y fundamentales, tales como evaluación de riesgos de información o de los cálculos de retorno sobre la inversión, la ISF desarrolla metodologías integrales que formalizan los acercamientos a estos temas. Apoyo a la metodología, la ISF fuentes web y herramientas basadas en hojas de cálculo para automatizar estas funciones.
El punto de referencia
Referencia de la ISF (anteriormente llamado la encuesta de información seguridad estado) tiene un pedigrí bien establecido – aprovechar la entrada colectiva de cientos de organizaciones líderes del mundo durante casi 25 años. Las organizaciones pueden participar en el servicio de referencia en cualquier momento y pueden utilizar la herramienta basada en web para evaluar su desempeño de seguridad en una amplia gama de ambientes diferentes, comparar sus fuerzas de seguridad y debilidades contra otras organizaciones y medir su rendimiento contra 2013 estándar de buenas prácticas, ISO/IEC 27002 y COBIT versión el ISF 5 para seguridad de la información. El punto de referencia ofrece una variedad de funciones de exportación de datos que pueden utilizarse para analizar y presentar datos para informes de gestión y la creación de seguridad programas de mejora. Se actualiza cada dos años se alinean con el pensamiento más reciente en seguridad de la información y proporcionar a los miembros de ISF con experiencias de usuario mejorada y valor añadido.
Redes cara a cara
Capítulo regional reuniones y otras actividades preven redes cara a cara entre los individuos de las organizaciones miembros ISF. La ISF fomenta el contacto directo de miembro a miembro a responder preguntas individuales y para fortalecer las relaciones. Capítulo reuniones y otras actividades se llevan a cabo alrededor del mundo y abordan las cuestiones locales y dimensiones del lenguaje y culturales.[citación necesitada]
Congreso mundial anual
Conferencia mundial anual de la ISF, al Congreso, tiene lugar en una ciudad diferente cada año. La Conferencia 2014 tendrá lugar en noviembre en Copenhague, Dinamarca. La Conferencia General de tres días incluye sesiones plenarias por los líderes en seguridad de la información, desarrollo personal, talleres prácticos, llevada a cabo por las organizaciones miembros, una exposición y un programa social importante noche. El evento se centra en los profesionales de seguridad de información; la participación de los proveedores se limita a un área de exposición y algunos oradores invitados. La Conferencia está precedida por talleres de profundidad.[4]
Portal web de (ISF en vivo)
Portal extranet de la ISF, ISF en vivo, permite a los usuarios acceder directamente a todos los materiales ISF, incluyendo presentaciones de miembros, mensajes, foros, información de contacto, webcasts, herramientas en línea y otros datos para el uso de miembros.[5]
Liderazgo
Los miembros de la ISF, a través de los capítulos regionales, elección un Consejo para el desarrollo de su programa de trabajo y generalmente representar a miembros intereses. El Consejo elige a un grupo 'Ejecutivo' que se encarga de objetivos financieros y estratégicos.
Véase también
Ver Categoría: Informática para una lista de todos los informática y seguridad de la información artículos relacionados.
- Norma de buenas prácticas
- Asociación de Control y auditoría de sistemas de información
- International Organization for Standardization
- SANS Institute
- Gartner
Referencias
- ^ https://www.securityforum.org/membership/
- ^ https://www.securityforum.org/Tools/ISF-Benchmark-Service/
- ^ https://www.securityforum.org/Tools/sogp/
- ^ https://www.securityforum.org/events/ISF-Annual-World-Congress/
- ^ https://www.securityforum.org/membership/isflive/
Acoplamientos externos
- El foro de seguridad de la información