jueves, 21 de octubre de 2004

Bruce Schneier habla de Sistemas de Gestión de la Seguridad de la Información

Que un Gurú de la seguridad informática hable y difunda esta nueva forma de plantear el problema es un hito importante. Además de empujar la inercia del mercado y apoyar el movimiento internacional que está peleando por establecer estándares y criterios objetivos para medir y sobre todo, para gestionar y dirigir la inseguridad de una empresa hacia los niveles de riesgo deseados, las consecuencias de sus comentarios son una evidencia cada vez más clara.

LA SEGURIDAD NO ES UN PRODUCTO, ES UN PROCESO.

El contenido integro del texto puede leerse en Schneier on Security: Security Information Management Systems (SIMS).

Lo que viene a decir en resumen es que las medidas tecnologicas están muy bien porque evitan amenazas pero necesitan gestión y la componente humana que las dota de inteligencia.
Los log's son una mina de información que hay que explotar para saber que está pasando y si las medidas técnicas que tenemos son eficaces y eficientes o necesitamos más controles.

 
;