ENISA publica una nueva guía práctica para medir la madurez de los CSIRT

Los Computer Security Incident Response Team (CSIRT o equipos de respuesta a incidentes de seguridad informática) tienen ya a su disposición un nuevo informe de la Agencia de la UE para la seguridad de la red y de la información, ENISA. En esta ocasión, el documento les aporta una visión general de los parámetros de evaluación que también se traduce en una herramienta de encuesta online para que puedan realizar una autoevaluación de madurez directa.

Quizá te interese... Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Cómo seleccionar e implementar una solución de BI y Analítica Informe sobre la responsabilidad ante el fraude electrónico II Termómetro del mercado de medianas empresas en España Los 20 principales proveedores de soluciones APM

En concreto, el proceso de mejora de la madurez de CSIRT incluye una formulario con preguntas y respuestas para todos los parámetros del SIM3 (modelo de madurez de gestión de incidentes de seguridad) comúnmente utilizado, lo que hace considerablemente más fácil para cualquier equipo CSIRT autoevaluar su madurez en términos de SIM3. A la encuesta le complementa también una cartografía de la escala de madurez del CSIRT propuesta (con los pasos básicos, intermedios y certificables), para que un miembro del equipo que utilice la encuesta pueda autoevaluar su madurez en esa escala.

Como elemento adicional del proceso de evaluación, ENISA sugiere una metodología de revisión por pares. Esto permite realizar evaluaciones entre equipos de confianza, complementaria al enfoque de autoevaluación y concebida como una forma de apoyo mutuo intracomunitario encaminada a mejorar aún más el conocimiento de todos los equipos. El método de revisión por pares propuesto es flexible y se espera que se ajuste a las necesidades de todos los equipos involucrados.

La edición de esta publicación no es algo nuevo para ENISA, que ya lleva muchos años facilitando la tarea a los equipos CSIRT. Por tanto, según este organismo, la idea es continuar avanzando en ofrecer herramientas a los CSIRT para que tengan el mayor grado de madurez posible y se encuentren mejor preparados para proteger sus activos digitales.