Home

En distintos proyectos de ciberseguridad, tanto tecnológicos como de gestión, se suelen presentar los beneficios de la implementación de los procesos o productos, se habla de retorno de inversión, de la cantidad de amenazas y/o ataques que se pueden prevenir, de tal o cual regulación que establece la necesidad de la iniciativa, etc. Incluso a veces se contrata al mismo vendor “para que la implementación sea un éxito” y la presentación al management deslumbre con gráficos y números. Sin embargo, la realidad a veces nos suele mostrar la cara más real de la situación.

 

No hay retorno de inversión más real que conocer el entorno que intentamos proteger, su comportamiento y particularidades. Los que me conocen habrán escuchado sobre “Conocer qué tenemos” cuando hablamos del inventario de activos, en esta oportunidad estamos hablando de entender cómo funciona la organización.

Si bien es muy importante utilizar las mejores prácticas, guías de seguridad y recomendaciones de los fabricantes, es fundamental relevar el comportamiento de los activos, sus relaciones y dependencias, quién es el owner, desde donde se gestiona y quién lo hace. Los procesos de negocio que se ejecutan y cuál es su resultado, la performance de los mismos y aquellas situaciones que todos conocen y nadie resuelve (porque de esas hay siempre). Las fuentes antes mencionadas (best practices) nos darán un buen resultado si son validadas y testeadas por las personas claves, tanto a nivel técnico (verificación técnica) como de negocio (validación y aprobación). En definitiva trabajamos para ellos, ¿no?

Fuente y más Inteco

Blog de Empleo, Formación y Recursos Humanos en Cantabria, más infowww.santiagosaroortiz.com

@SantiSaroOrtiz

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s