El NIST (National Institute of Standards and Technology, instituto
nacional de estándares y tecnología) norteamericano ha publicado un
documento federal para que sirva de guía en la gestión de incidentes
de seguridad informática.
El documento, elaborado por Tim Grance, Karen Kent y Brian Kim, consta
de 148 páginas, disponible en formato PDF. El fichero mide 2.7 Megabytes
y se distribuye de forma gratuita por Internet.
La recomendación se divide en 8 capítulos y tres apéndices, en los
que se cubre cómo estructurar la organización para hacer frente a
la gestión de incidentes, cómo gestionarlos de forma global, y cómo
hacer frente a diversas variantes, como ataques DoS (denegación de
servicio), código malicioso (gusanos y caballos de troya), accesos
no autorizados, uso inapropiado, etc.
Su lectura es recomendable, aunque puede resultar excesivamente extensa
para lo que se podría describir con detalle en la mitad de páginas. Pero
puede servir como una referencia más a aquellas organizaciones que aún
no hayan establecido una política de seguridad corporativa.
jcea@hispasec.com
Más información:
NIST Releases Guide to Cyber Attacks
http://slashdot.org/article.pl?sid=04/01/22/2339259
Computer Security Incident Handling Guide
http://csrc.nist.gov/publications/nistpubs/800-61/sp800-61.pdf
Deja un comentario