Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

ENISA lanza una guía de buenas prácticas para clasificar incidentes de seguridad

  • Seguridad

seguridad

Para elaborarla, la organización ha llevado a cabo un estudio comparativo entre las taxonomías usadas por centros destacados de la comunidad de CSIRT (Computer Security Incident Response Team).

La agencia de la UE para la seguridad de la red y de la información, ENISA, ha publicado un manual de buenas prácticas para el empleo de términos para los diferentes conceptos relativos a las incidencias de seguridad. La finalidad, según este organismo, es unificar el uso de las taxonomías en la documentación generada por los diferentes equipos y centros de detección y prevención de incidentes de seguridad, denominados CSIRT (Computer Security Incident Response Team).

Para elaborar este manual, ENISA ha llevado a cabo un estudio comparativo entre las taxonomías usadas por estos centros. De esa forma, el documento describe las mejores prácticas, con ejemplos de casos reales, y las agrupa en once puntos principales de aplicación, que son: métricas de rendimiento, simplificación de los primeros niveles de categorización, trazabilidad de la fuente categorías etiquetables, diferenciación entre fuentes confirmadas y no confirmadas, términos mutuamente excluyentes, incidentes relativos a vulnerabilidades, facilidad de uso, y términos legibles por humanos y sistemas inteligentes.

Finalmente, el organismo también advierte de que en el escenario actual es necesario impulsar el consenso en las categorías de las taxonomías y simplificar la manera en la que los diferentes centros de respuesta a incidentes de seguridad las emplean para documentar sus acciones. Asimismo, señala otras áreas de mejora, como la confidencialidad, la duplicidad de términos y la gestión de conceptos especialmente sensibles.

Recomendaciones que te puedan interesar…

Informe anual del sector TIC y de los contenidos en España 2016

Barómetro del sector de los drones en España

La transformación digital en el sector retail

Estado del negocio digital 2015-2020

10 tendencias de consumo para 2017

Fabricantes de WLAN y LAN cableadas para empresas 

La digitalización: ¿crea o destruye empleo? 

e-commerce para pymes, autónomos y emprendedores

Cómo lograr el máximo rendimiento en tus canales digitales