Guía de gestión de incidentes de seguridad del NIST norteamericano
El National Institute of Standards and Technology (Instituto Nacional de
Estándares y Tecnología) ha publicado un documento para que sirva de
guía en la gestión de incidentes de seguridad.
El documento, elaborado por Tim Grance, Karen Kent y Brian Kim, consta
de 148 páginas, disponible en formato PDF. El fichero mide 2.7 Megabytes
y se distribuye de forma gratuita por Internet.
La recomendación
se divide en 8 capítulos y tres apéndices, en los que se cubre cómo
estructurar la organización para hacer frente a la gestión de
incidentes, cómo gestionarlos de forma global, y cómo hacer frente a
diversas variantes, como ataques DoS (denegación de servicio), código
malicioso (gusanos y caballos de troya), accesos no autorizados, uso
inapropiado, etc.
Su lectura es recomendable, aunque puede
resultar excesivamente extensa para lo que se podría describir con
detalle en la mitad de páginas. Pero puede servir como una referencia
más a aquellas organizaciones que aún no hayan establecido una política
de seguridad corporativa.