ENISA lanza una guía de buenas prácticas para clasificar incidentes de seguridad
- Seguridad
Para elaborarla, la organización ha llevado a cabo un estudio comparativo entre las taxonomías usadas por centros destacados de la comunidad de CSIRT (Computer Security Incident Response Team).
La agencia de la UE para la seguridad de la red y de la información, ENISA, ha publicado un manual de buenas prácticas para el empleo de términos para los diferentes conceptos relativos a las incidencias de seguridad. La finalidad, según este organismo, es unificar el uso de las taxonomías en la documentación generada por los diferentes equipos y centros de detección y prevención de incidentes de seguridad, denominados CSIRT (Computer Security Incident Response Team).
Para elaborar este manual, ENISA ha llevado a cabo un estudio comparativo entre las taxonomías usadas por estos centros. De esa forma, el documento describe las mejores prácticas, con ejemplos de casos reales, y las agrupa en once puntos principales de aplicación, que son: métricas de rendimiento, simplificación de los primeros niveles de categorización, trazabilidad de la fuente categorías etiquetables, diferenciación entre fuentes confirmadas y no confirmadas, términos mutuamente excluyentes, incidentes relativos a vulnerabilidades, facilidad de uso, y términos legibles por humanos y sistemas inteligentes.
Finalmente, el organismo también advierte de que en el escenario actual es necesario impulsar el consenso en las categorías de las taxonomías y simplificar la manera en la que los diferentes centros de respuesta a incidentes de seguridad las emplean para documentar sus acciones. Asimismo, señala otras áreas de mejora, como la confidencialidad, la duplicidad de términos y la gestión de conceptos especialmente sensibles.
Recomendaciones que te puedan interesar…
Informe anual del sector TIC y de los contenidos en España 2016 |
||