“Conocimiento Redes>Seguridad de Red

¿Qué recursos web pueden ayudar a una organización a desarrollar las mejores prácticas como parte de un marco de seguridad?

2013/10/22
Muchos recursos web pueden ayudar a las organizaciones a desarrollar las mejores prácticas de seguridad como parte de un marco. La mejor opción depende de las necesidades específicas, la industria y el nivel de madurez de la organización. Aquí hay algunos ejemplos categorizados:

Cuerpos gubernamentales y estándares:

* NIST (Instituto Nacional de Normas y Tecnología): NIST ofrece una gran cantidad de publicaciones, marcos y publicaciones especiales (SP) que cubren varios aspectos de la ciberseguridad. Su marco de ciberseguridad (CSF) es particularmente conocido y ampliamente adoptado. [nist.gov] (nist.gov)

* cis (Centro de seguridad en Internet): CIS proporciona puntos de referencia y guías de configuración seguras para varios sistemas y aplicaciones operativas, lo que ayuda a las organizaciones a endurecer sus sistemas contra los ataques. También ofrecen los controles cis, un conjunto priorizado de controles de seguridad. [cisecurity.org] (cisecurity.org)

* ISO (Organización Internacional para la Estandarización): ISO 27001 es el estándar reconocido internacionalmente para los sistemas de gestión de seguridad de la información (ISMS). Proporciona un marco para establecer, implementar, mantener y mejorar continuamente los ISM de una organización. (Busque organismos de certificación acreditados para el soporte de implementación ISO 27001)

* CISA (Agencia de Seguridad de Ciberseguridad e Infraestructura): CISA proporciona recursos, alertas y orientación sobre amenazas de ciberseguridad y mejores prácticas, específicamente dirigidos a organizaciones con sede en EE. UU. [CISA.gov] (CISA.gov)

Consorcios y asociaciones de la industria:

* Cloud Security Alliance (CSA): Ofrece recursos y mejores prácticas específicamente para la seguridad en la nube. [CloudsecurityAlliance.org] (CloudsecurityAlliance.org)

* OWASP (Abra el proyecto de seguridad de aplicaciones web): Se centra en la seguridad de las aplicaciones web, proporcionando recursos valiosos como la lista de vulnerabilidades de OWASP Top Ten y varias guías de seguridad. [owasp.org] (owasp.org)

* La asociación comercial de su industria específica a menudo proporciona pautas de seguridad y mejores prácticas relevantes para su sector.

Recursos comerciales (a menudo con niveles pagos):

* Proveedores de información de seguridad y gestión de eventos (SIEM): Muchos proveedores de SIEM ofrecen guías de mejores prácticas e inteligencia de amenazas como parte de sus servicios.

* Proveedores de gestión de vulnerabilidad: Estos proveedores a menudo proporcionan información valiosa sobre las amenazas emergentes y las mejores prácticas para la remediación.

* empresas de consultoría de seguridad: Las empresas de consultoría se especializan en ayudar a las organizaciones a desarrollar e implementar marcos de seguridad y mejores prácticas, a menudo proporcionando soluciones personalizadas.

Otros recursos valiosos:

* Blogs y artículos de profesionales e investigadores de seguridad de buena reputación: Seguir a los expertos de la industria en Twitter y leer sus blogs puede proporcionar información y actualizaciones valiosas.

* Conferencias de seguridad y seminarios web: Asistir a eventos de la industria puede ofrecer oportunidades de redes y acceso a las últimas mejores prácticas.

* Herramientas de seguridad de código abierto: Muchas herramientas de código abierto pueden ayudar a las organizaciones a realizar evaluaciones de seguridad e implementar controles de seguridad.

Consejos para usar estos recursos de manera efectiva:

* Comience con un marco: Un marco como NIST CSF proporciona un enfoque estructurado para desarrollar su programa de seguridad.

* Priorizar según el riesgo: Concéntrese en abordar los riesgos más críticos primero.

* Sastre a su organización: No adopte a ciegas todas las mejores prácticas. Personalice su enfoque en función de sus necesidades y recursos específicos.

* monitorear y mejorar continuamente: La seguridad es un proceso continuo. Revise y actualice regularmente sus prácticas de seguridad para abordar las amenazas y vulnerabilidades emergentes.

* Documente sus procesos: Mantenga una documentación exhaustiva de sus políticas de seguridad, procedimientos y controles.

Al utilizar estratégicamente estos recursos, las organizaciones pueden crear un marco de seguridad sólido e implementar las mejores prácticas para proteger sus activos y datos. Recuerde verificar siempre la credibilidad y la relevancia de la fuente antes de implementar cualquier consejo.

Página anterior:
Página siguiente:
Seguridad de Red
Cómo SSL proporciona seguridad a TCP /IP
¿Proporciona a un usuario Moible una conexión segura al servidor de red de la empresa?
Qué es el archivo de zona inversa
¿Por qué la cuenta de Hotmail funciona con Outlock 2007?
¿El sistema de detección de intrusos de red lo ha alertado sobre un ataque de desbordamiento de búfer contra su servidor web?
En términos de redes, ¿qué es la confiabilidad?
Ventajas y Desventajas de Redes de Computadoras en la Industria
¿Se puede compartir información de seguridad confidencial?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online