FULL BUILD: Converting a Silverado Work Horse Into a Mean Street Truck - "Senior Silverado"
El Centro para la Seguridad en Internet (CIS) publicará directrices sobre cómo las empresas pueden medir el estado de seguridad de su organización y lanzar un servicio para que las empresas puedan comparar su desempeño con sus pares.
El último proyecto CIS tiene como objetivo resolver la confusión y la falta de uniformidad en formas de medir si la seguridad de TI de una empresa u organización está mejorando o no, dijo Bert Miuccio, CEO de CIS.
"El problema que hemos llegado a reconocer es la seguridad de la información los profesionales realmente están cada vez más confundidos sobre cómo definir el éxito ", dijo Miuccio. "Saben que el cumplimiento de los requisitos reglamentarios y los marcos de auditoría no necesariamente mejoran la seguridad y no son las mejores medidas de éxito".
[Más información: cómo eliminar el malware de su PC con Windows]CIS es un organización sin fines de lucro financiada por empresas y otras organizaciones interesadas en la seguridad. Desde su creación en 2000, ha creado 40 puntos de referencia para configuraciones de seguridad predeterminadas para software que van desde sistemas operativos hasta middleware y dispositivos de red. Los puntos de referencia, que se descargan gratuitamente en el sitio web de CIS, están destinados a ayudar a las organizaciones a reducir los riesgos de seguridad de TI.
Todos los profesionales de seguridad tienen diferentes definiciones sobre cómo evaluar las medidas de seguridad, dijo Miuccio. CIS ha reunido a 85 expertos en seguridad de la información para acordar métodos para medir ocho métricas diferentes. Las métricas deberían publicarse a fines de octubre o principios de noviembre, dijo Miuccio.
Dos son métricas de "resultados": el tiempo promedio entre los incidentes de seguridad y el tiempo medio para recuperarse de los incidentes de seguridad. Los seis restantes están relacionados con el proceso: el porcentaje de sistemas configurados según los estándares aprobados; el porcentaje de sistemas parcheados a la política; porcentaje de sistemas con tecnología antivirus; porcentaje de aplicaciones comerciales que tiene una evaluación de riesgos; porcentaje de aplicaciones comerciales que tiene una evaluación de penetración o vulnerabilidad; y porcentaje de código de aplicación que tiene una evaluación de seguridad o revisión de código antes de la implementación.
Junto con las métricas, CIS planea lanzar al mismo tiempo un servicio basado en software para que las empresas puedan comparar su rendimiento en términos de seguridad, contra otras empresas anónimas en su mercado vertical. Este tipo de comparación ya se usa comúnmente para los resultados financieros y otros aspectos del desempeño comercial, como el servicio al cliente.
"Eso no se hace hoy en la seguridad de la información", dijo Miuccio. "Creemos que este servicio comenzará a permitir eso".
Microsoft se une al estudio para medir el impacto de las pruebas genéticas
Microsoft copatrocina un estudio para ver si las personas aprenden sobre su riesgo genético de enfermedad en realidad cambian sus ...
Las ventas globales de la popular consola Wii de Nintendo cayeron bruscamente y las ventas y "La caída de las ventas mundiales de la popular consola Wii de Nintendo y una desaceleración menos dramática en las ventas de la DS portátil hicieron bajar las ventas y las ganancias de la compañía en el trimestre de abril a junio", dijo el jueves. , dijo la compañía el jueves.
Nintendo dijo que las ganancias netas para el período de tres meses fueron de ¥ 42 mil millones (US $ 443 millones en el último día del período), un 61 por ciento menos que en el mismo período del año pasado, mientras las ventas cayeron un 40 por ciento a ¥ 253 mil millones.
Acepte el desafío de seguridad de lastpass para medir la seguridad de la contraseña
Aprenda a aceptar el desafío de seguridad de LastPass para medir la seguridad de la contraseña.