Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

ENISA publica una nueva guía práctica para medir la madurez de los CSIRT

  • Seguridad

Seguridad UE

El objetivo es ayudar a los centros de respuesta ante incidentes a que estén mejor preparados para proteger y mejorar la salvaguarda de sus activos digitales.

Los Computer Security Incident Response Team (CSIRT o equipos de respuesta a incidentes de seguridad informática) tienen ya a su disposición un nuevo informe de la Agencia de la UE para la seguridad de la red y de la información, ENISA. En esta ocasión, el documento les aporta una visión general de los parámetros de evaluación que también se traduce en una herramienta de encuesta online para que puedan realizar una autoevaluación de madurez directa.

Quizá te interese...

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Cómo seleccionar e implementar una solución de BI y Analítica

Informe sobre la responsabilidad ante el fraude electrónico

II Termómetro del mercado de medianas empresas en España

Los 20 principales proveedores de soluciones APM

En concreto, el proceso de mejora de la madurez de CSIRT incluye una formulario con preguntas y respuestas para todos los parámetros del SIM3 (modelo de madurez de gestión de incidentes de seguridad) comúnmente utilizado, lo que hace considerablemente más fácil para cualquier equipo CSIRT autoevaluar su madurez en términos de SIM3. A la encuesta le complementa también una cartografía de la escala de madurez del CSIRT propuesta (con los pasos básicos, intermedios y certificables), para que un miembro del equipo que utilice la encuesta pueda autoevaluar su madurez en esa escala.

Como elemento adicional del proceso de evaluación, ENISA sugiere una metodología de revisión por pares. Esto permite realizar evaluaciones entre equipos de confianza, complementaria al enfoque de autoevaluación y concebida como una forma de apoyo mutuo intracomunitario encaminada a mejorar aún más el conocimiento de todos los equipos. El método de revisión por pares propuesto es flexible y se espera que se ajuste a las necesidades de todos los equipos involucrados.

La edición de esta publicación no es algo nuevo para ENISA, que ya lleva muchos años facilitando la tarea a los equipos CSIRT. Por tanto, según este organismo, la idea es continuar avanzando en ofrecer herramientas a los CSIRT para que tengan el mayor grado de madurez posible y se encuentren mejor preparados para proteger sus activos digitales.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos