Hoy quiero referenciar una serie de post sobre Políticas de Seguridad que nos ofrece apokalyptica79 en su blog, que aprovecho para recomendar.
El primero de ellos es una introducción a las políticas de seguridad, en el que trata de definir exactamente qué es eso de las políticas de seguridad y cuáles son sus connotaciones más importantes. Como ya he comentado en otras ocasiones, no estoy de acuerdo en la simplificación que se hace al reducir la seguridad de la información a un concepto más acotado como es el de la seguridad informática, pero aun así sigo considerando que la introducción es muy instructiva.
El siguiente post trata de justificar la necesidad de las políticas de seguridad, desde el punto de vista de herramienta regulatoria ya presentado en el post anterior, y además presenta una estructura típica de políticas de seguridad, basada en el índice propuesto por la serie 27000 y con un listado muy interesante de elementos que debe contener una buena política de seguridad en cualquiera de los citados ámbitos.
Y el último (al menos, por el momento) de los post sobre políticas de seguridad es el referido al propio proceso de elaboración de las políticas de seguridad, en el que detalla distintos elementos a tener en cuenta durante la elaboración de las políticias (aspectos a considerar, participantes, etc.). En conjunto, una excelente tripleta (y ójala que siga evolucionando en cuarteto, quinteto o más) de artículos que puede servirnos de gran ayuda a la hora de enfrentarnos a la dura tarea de escribir políticas de seguridad para nuestra organización.
01 septiembre 2008
Escribiendo Políticas de Seguridad
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Hola muchas gracias por difundir mi blog y los artículos que en el escribo.
Espero poder seguir brindando más información y sin duda van a haber más continuaciones ya que es un tema muy amplio y con muchos puntos por tratar cuidadosamente.
De nada. Esperaremos ansiosos la continuación...
:-)
Publicar un comentario