Programa Para
Páginas: 5 (1187 palabras)
Publicado: 20 de abril de 2012
Opinión
Prevención de Riesgos Informáticos. La tranquilidad de estar certificado
Ignasi Giraudier
Product Manager e.Zone
concienciar al usuario de la importancia de la seguridad y que un usuario sin formar es un peligro en potencia para la red. Los riesgos informáticos son inversamente proporcionales a su prevención. Todos estamos de acuerdo en que el 100% de la seguridad no existe y porello debemos aceptar unos mínimos con la tranquilidad de que una de las preocupaciones más importantes que debe tener el responsable de seguridad es que se recupere la normalidad del servicio en el mínimo tiempo posible, pero...
¿Qué modelo es capaz de prevenir unos ataques que se triplican cada año?
P
r evenir los riesgos informáticos es conocer las vulnerabilidades de la empresa y elimpacto de las incidencias, especialmente en las áreas de Sistemas de Información y de Recursos Humanos. La seguridad informática es un concepto joven, por este motivo todavía hay muchas empresas que mantienen sin coordinación sus disciplinas de seguridad informática. El hecho de tener un cortafuegos no significa estar seguro, es un medio más que ayuda a ir consolidando la protección de nuestrosSistemas, pero no sólo hay que ir apagando los fuegos sino que hay que prevenir los riesgos analizando los Sistemas, las Comunicaciones y la Seguridad Informática, para encontrar la mejor solución global para la empresa. Las empresas invierten en equipos de protección y monitorización con la intención de hacer una gestión proactiva; también en conexiones rápidas y seguras con autentificaciónfuerte. Todo ello reduce los riesgos, pero de nada sirven si los usuarios no son sensibles a los problemas de seguridad. En otras ocasiones, la empresa no tiene recursos suficientes para hacer una gestión proactiva y las soluciones de gestión de ancho de banda o de monitorización se consideran secundarias; en ese caso la sensibilización de los usuarios es todavía más importante. Debe partirse de labase de que la competitividad de la empresa pasa siempre por
Deben abordarse de forma coordinada múltiples frentes, de nada sirve implementar grandes medidas técnicas sin sensibilizar a los usuarios, o sin auditar periódicamente, o sin disponer de procedimientos de contingencias. Con esta visión se creó la certificación PRI, Protección de Riesgos Informáticos, para garantizar la eficacia de unosprocedimientos sistemáticos de control necesarios para contrarrestar en un tiempo récord los efectos de un incidente de seguridad. Existe un paralelismo entre la prevención de riesgos laborales y la prevención de riesgos informáticos en cuanto a la implicación del personal y a la escalabilidad, ya que la prevención es directamente proporcional al tamaño de la empresa. A grandes rasgos, lacertificación PRI aborda cuatro áreas estrechamente relacionadas ✔ Protección Técnica ✔ Protección Organizativa ✔ Protección Jurídica ✔ Plan de Contingencias PRI está basado entre otras metodologías, en la de análisis de riesgos MAGERIT, en la de control de las protecciones OSSTM y en la de control y observación Métrica3. A diferencia de la UNEISO 17799, PRI destaca en la revisión de los métodos decorrección de errores y resistencia a las contingencias. Con una orientación más práctica orientada a identificar los problemas más comunes y perfectamente ajustable al tamaño de cada compañía. Red Seguridad 1 Enero 2005
Opinión
Prevenir antes que curar
Al contrario que otras estrategias de seguridad, PRI pretende adelantarse a los peligros, no se trata de ir parando golpes cuando vienen, sinode estar prevenido antes de que sucedan. Ésta es la única forma de no tener continuos sobresaltos y para ello se contemplan las siguientes fases: ✔ C onsultoría: Análisis profundo, siempre relacionada con el asesoramiento, buscando las mejoras en la gestión de riesgos. ✔ R evisión de defensas: Activación de los medios técnicos necesarios para mantener la confidencialidad, la integridad y la...
Prevención de Riesgos Informáticos. La tranquilidad de estar certificado
Ignasi Giraudier
Product Manager e.Zone
concienciar al usuario de la importancia de la seguridad y que un usuario sin formar es un peligro en potencia para la red. Los riesgos informáticos son inversamente proporcionales a su prevención. Todos estamos de acuerdo en que el 100% de la seguridad no existe y porello debemos aceptar unos mínimos con la tranquilidad de que una de las preocupaciones más importantes que debe tener el responsable de seguridad es que se recupere la normalidad del servicio en el mínimo tiempo posible, pero...
¿Qué modelo es capaz de prevenir unos ataques que se triplican cada año?
P
r evenir los riesgos informáticos es conocer las vulnerabilidades de la empresa y elimpacto de las incidencias, especialmente en las áreas de Sistemas de Información y de Recursos Humanos. La seguridad informática es un concepto joven, por este motivo todavía hay muchas empresas que mantienen sin coordinación sus disciplinas de seguridad informática. El hecho de tener un cortafuegos no significa estar seguro, es un medio más que ayuda a ir consolidando la protección de nuestrosSistemas, pero no sólo hay que ir apagando los fuegos sino que hay que prevenir los riesgos analizando los Sistemas, las Comunicaciones y la Seguridad Informática, para encontrar la mejor solución global para la empresa. Las empresas invierten en equipos de protección y monitorización con la intención de hacer una gestión proactiva; también en conexiones rápidas y seguras con autentificaciónfuerte. Todo ello reduce los riesgos, pero de nada sirven si los usuarios no son sensibles a los problemas de seguridad. En otras ocasiones, la empresa no tiene recursos suficientes para hacer una gestión proactiva y las soluciones de gestión de ancho de banda o de monitorización se consideran secundarias; en ese caso la sensibilización de los usuarios es todavía más importante. Debe partirse de labase de que la competitividad de la empresa pasa siempre por
Deben abordarse de forma coordinada múltiples frentes, de nada sirve implementar grandes medidas técnicas sin sensibilizar a los usuarios, o sin auditar periódicamente, o sin disponer de procedimientos de contingencias. Con esta visión se creó la certificación PRI, Protección de Riesgos Informáticos, para garantizar la eficacia de unosprocedimientos sistemáticos de control necesarios para contrarrestar en un tiempo récord los efectos de un incidente de seguridad. Existe un paralelismo entre la prevención de riesgos laborales y la prevención de riesgos informáticos en cuanto a la implicación del personal y a la escalabilidad, ya que la prevención es directamente proporcional al tamaño de la empresa. A grandes rasgos, lacertificación PRI aborda cuatro áreas estrechamente relacionadas ✔ Protección Técnica ✔ Protección Organizativa ✔ Protección Jurídica ✔ Plan de Contingencias PRI está basado entre otras metodologías, en la de análisis de riesgos MAGERIT, en la de control de las protecciones OSSTM y en la de control y observación Métrica3. A diferencia de la UNEISO 17799, PRI destaca en la revisión de los métodos decorrección de errores y resistencia a las contingencias. Con una orientación más práctica orientada a identificar los problemas más comunes y perfectamente ajustable al tamaño de cada compañía. Red Seguridad 1 Enero 2005
Opinión
Prevenir antes que curar
Al contrario que otras estrategias de seguridad, PRI pretende adelantarse a los peligros, no se trata de ir parando golpes cuando vienen, sinode estar prevenido antes de que sucedan. Ésta es la única forma de no tener continuos sobresaltos y para ello se contemplan las siguientes fases: ✔ C onsultoría: Análisis profundo, siempre relacionada con el asesoramiento, buscando las mejoras en la gestión de riesgos. ✔ R evisión de defensas: Activación de los medios técnicos necesarios para mantener la confidencialidad, la integridad y la...
Leer documento completo
Regístrate para leer el documento completo.