Indicadores de seguridad de información
En Tecnología de la información Benchmarking de seguridad informática requiere medidas para comparar los diferentes sistemas y sistemas individuales en situaciones dedicados. El enfoque técnico es un catálogo predefinido de eventos de seguridad (incidente de seguridad y vulnerabilidad (informática)) junto con la fórmula correspondiente para el cálculo de los indicadores de seguridad que son aceptados y comprensivo.
Indicadores de seguridad de información han sido estandarizados por el ETSI Especificación Industrial Group (ISG) ISI. Estos indicadores proporcionan la base para cambiar de manera cualitativa a una cultura en el ámbito de seguridad IT de las mediciones cuantitativa: amenazas externas e internas (tentativa y éxito), conductas desviadas del usuario, no conformidades o vulnerabilidades (software, configuración, marco de seguridad conductual, general).
La lista de indicadores de seguridad de información pertenece al marco de ISI que consta de los siguientes elementos de trabajo estrechamente vinculados cinco:
- Indicadores de ISI (ISI-001-1 [1] y guía ISI-001-2 [2]): Una manera poderosa para evaluar seguridad controla el nivel de la aplicación y eficacia (+ benchmarking)
- Modelo de eventos de ISI (ISI-002 [3]): Un modelo de clasificación de eventos de seguridad integral (taxonomía + representación)
- ISI madurez (ISI-003 [4]): Necesario para evaluar el nivel de madurez con respecto a la general SIEM capacidades (tecnología/personas/proceso) y a pesar de resultados de la detección del evento. Metodología complementada por ISI-005 (que es un enfoque más detallado y caso por caso)
- ISI directrices para la implementación de la detección de eventos (ISI-004 [5]): Demostrar a través de ejemplos cómo elaborar indicadores y cómo detectar los eventos relacionados con diversos medios y métodos (con clasificación de casos de uso y los síntomas)
- ISI evento de estímulo (ISI-005): Proponer una manera de producir eventos de seguridad y poner a prueba la eficacia de los medios existentes de detección (los tipos principales de eventos)
Trabajo preliminar sobre indicadores de seguridad de información han sido realizado por el R2GS Club francés. El primer sistema público de los estándares ISI (indicadores lista y evento modelo de seguridad) han sido liberados en abril de 2013.
Referencias
- ^ ETSI GS ISI 001-1 (V1.1.1): indicadores ISI parte 1; Un conjunto de indicadores operacionales para las organizaciones utilizar para probar su postura de seguridad (2013-04) [1]
- ^ ETSI GS ISI 001-2 (V1.1.1): indicadores ISI parte 2; Guía para seleccionar indicadores operacionales basándose en el conjunto dado en parte 1 completo (2013-04) [2]
- ^ ETSI GS ISI 002 (V1.1.1): Modelo de eventos ISI; Un modelo de clasificación de eventos de seguridad y taxonomía (2013-04) [3]
- ^ ETSI GS ISI 003 (V1.1.2): Clave de rendimiento seguridad indicadores (KPSI) para evaluar la madurez de detección de eventos de seguridad (2014-06) [4]
- ^ ETSI GS ISI 004 (V1.1.1): ISI directrices para la implementación de la detección de eventos (2013-12) [5]
Enlaces externos
- Portal oficial de ISI
- Folleto de ETSI ISI
- Tarjeta de referencia rápida de ISI
- Eventos ISI tarjeta de referencia rápida
- Portal de R2GS Club