Guía de gestión de incidentes de seguridad del NIST norteamericano

CortafuegosSeguridad

El National Institute of Standards and Technology (Instituto Nacional de
Estándares y Tecnología) ha publicado un documento para que sirva de
guía en la gestión de incidentes de seguridad.

El documento, elaborado por Tim Grance, Karen Kent y Brian Kim, consta

de 148 páginas, disponible en formato PDF. El fichero mide 2.7 Megabytes

y se distribuye de forma gratuita por Internet.

La recomendación

se divide en 8 capítulos y tres apéndices, en los que se cubre cómo

estructurar la organización para hacer frente a la gestión de

incidentes, cómo gestionarlos de forma global, y cómo hacer frente a

diversas variantes, como ataques DoS (denegación de servicio), código

malicioso (gusanos y caballos de troya), accesos no autorizados, uso

inapropiado, etc.

Su lectura es recomendable, aunque puede

resultar excesivamente extensa para lo que se podría describir con

detalle en la mitad de páginas. Pero puede servir como una referencia

más a aquellas organizaciones que aún no hayan establecido una política

de seguridad corporativa.