Mientras que los profesionales
de servicios de seguridad informatica se han considerado tradicionalmente el
riesgo relacionado con la seguridad en términos de confidencialidad, integridad
y disponibilidad, las muchas regulaciones que hasta cierto grado afectan a los
soluciones de seguridad informatica ,han obligado a los profesionales de
seguridad de la información, así como la gestión de alto nivel para abrazar el
concepto de cumplimiento relacionados riesgo. No hacerlo auditoria informatica
podría producir resultados mucho peores que pueden algunos de los incidentes
relacionados con la seguridad más graves, no sólo en términos de multas,
sanciones e incluso penas de cárcel para la alta dirección, sino también en
términos de percepción pública negativa.
En teoría, el cumplimiento de
las regulaciones de cumplimiento de seguridad de información no debe ser ni
conceptualmente difícil, ni debe una organización que gastar una cantidad en
cuenta de los recursos para hacer esto con ayuda de servicios de seguridad
informatica.
Uno de los principales
obstáculos para lograr información de cumplimiento de la seguridad es la
ambigüedad en la interpretación de los requisitos de cada disposición dentro de
cada regulación. Además, el gran número de regulaciones de hacerlo auditoria informatica como ISO 27001, SOX, Gramm-Leach-Bliley,
HIPAA (Ley de Responsabilidad y Portabilidad del Seguro Médico y), PCI-DSS
(PaymentCardIndustry Data Security Standard), FISMA (Federal Ley de Gestión de
Sistemas de Información), Basilea II, y otros, han hecho que el cumplimiento de
un dolor de cabeza para un gran número de organizaciones.
Desde una perspectiva de
soluciones de seguridad informática pura, el cumplimiento es una espada de dos
filos. Sin ella, las organizaciones con prácticas de seguridad deficientes son
demasiado a menudo satisfechos con el statu quo. Al mismo tiempo, sin embargo,
el cumplimiento no produce necesariamente una seguridad adecuada.
El mejor ejemplo es FISMA
cumplimiento en el que una organización con una excepcionalmente mala postura
de control de seguridad puede pasar auditoria informaticaFISMA con colores
volar simplemente porque se ha producido una gran cantidad de documentación.
Considerando todas las cosas,
los requisitos de cumplimiento han servido para impulsar las posturas de
control de seguridad de las organizaciones por varias razones. En primer lugar,
porque estos requisitos generalmente involucran soluciones de seguridad
informatica,
la alta dirección ha tendido a conseguir que los profesionales de seguridad de
información se ocupan de cuestiones relacionadas con el cumplimiento, elevando
así el valor, el estado y la credibilidad de la seguridad de la información. En
segundo lugar, la necesidad de información de cumplimiento en materia de
seguridad ha proporcionado a los grupos de servicios de seguridad informatica
con los recursos de que casi con toda seguridad otro modo no habrían estado
disponibles. Publicado por Webimprints.
0 comments:
Post a Comment