Consultor de Seguridad
ccolado@germinus.com
GERMINUS
ALFONSO
FRANCO
Resp. Técnología y Preventa
afranco@germinus.com
Resp. Técnología y Preventa
afranco@germinus.com
| Métricas
de seguridad: una visión actualizada |
| En este artículo se pretende mostrar la necesidad de “medir” el nivel de seguridad de una organización de una forma real. No se puede decir que una empresa es más segura que otra porque tiene más cortafuegos o más IDS. La medida de la seguridad ideal consistiría en valorar aspectos seguramente subjetivos (y por tanto diferentes para cada organización) de una forma objetiva y pragmática. Esta difícil combinación es la que daría como resultado una medida de nuestro nivel de seguridad real (o realista). Ambos puntos son importantes, tanto valorar qué es lo que es importante para la seguridad de cada organización y con qué “peso”, como que esa medida se realice de una manera formal. Por ello, es importante apoyarse no sólo en metodologías sino que además la implantación de las métricas de seguridad se realice de forma coherente con el tipo de organización y los activos de la misma. |
|
|
|
| CÉSAR
COLADO Consultor de Seguridad ccolado@germinus.com |
GERMINUS |
ALFONSO
FRANCO Resp. Técnología y Preventa afranco@germinus.com |