El Foro de Seguridad de la Información ( ISF ) es un organismo independiente de seguridad de la información.
La ISF ofrece una variedad de contenidos, actividades y herramientas. La ISF es una organización de pago: todos sus productos y servicios están incluidos en la cuota de membresía. De vez en cuando, la ISF pone documentos de investigación y otros artículos a disposición de personas que no son miembros.
La ISF publicó la Norma actualizada de buenas prácticas para la seguridad de la información en 2018. La Norma está disponible para miembros y no miembros de la ISF, quienes pueden comprar copias del informe. La Norma de 2018 representa una actualización de la versión de 2016 de la Norma y se basa en la versión anterior para incluir los controles, enfoques y liderazgo intelectual más actualizados en seguridad de la información.
La norma es una guía práctica, completa y centrada en los negocios, disponible para identificar y gestionar los riesgos de seguridad de la información en las organizaciones. [1]
La norma de 2016 cubre los temas de actualidad en materia de seguridad de la información, como la inteligencia de amenazas, la protección contra ataques cibernéticos y los sistemas de control industrial, así como una mejora significativa de los temas existentes, como la evaluación de riesgos de la información, la arquitectura de seguridad y la gestión de la movilidad empresarial. Se puede utilizar para crear un sistema de gestión de seguridad de la información integral y eficaz. Además de cubrir estándares relacionados con la seguridad de la información, como COBIT 5 para la seguridad de la información y los controles de seguridad críticos de CIS para una defensa cibernética eficaz , la norma de 2016 cubre la norma ISO/IEC 27002, así como PCI DSS 3.1 y el marco de ciberseguridad del NIST .
En función de las aportaciones de los miembros, la ISF selecciona una serie de temas para su investigación en un año determinado. La investigación incluye entrevistas a organizaciones miembros y no miembros, líderes de opinión, investigadores académicos y otras personas clave, así como el examen de una variedad de enfoques sobre el tema. Los informes resultantes suelen describir en profundidad el problema en general, esbozar los problemas clave de seguridad de la información que se deben considerar y proponer un proceso para abordarlo, basado en las mejores prácticas.
Para áreas amplias y fundamentales, como la evaluación de riesgos de la información o los cálculos de rentabilidad de la inversión, el ISF desarrolla metodologías integrales que formalizan los enfoques para estas cuestiones. Como apoyo a la metodología, el ISF proporciona herramientas basadas en la web y en hojas de cálculo para automatizar estas funciones.
El Benchmark de la ISF (anteriormente llamado "Information Security Status Survey") tiene una trayectoria consolidada: aprovecha el aporte colectivo de cientos de las principales organizaciones del mundo durante más de 25 años. Las organizaciones pueden participar en el servicio Benchmark en cualquier momento y pueden utilizar la herramienta basada en la web para evaluar su desempeño de seguridad en una variedad de entornos diferentes, comparar sus fortalezas y debilidades de seguridad con las de otras organizaciones y medir su desempeño en relación con la Norma de Buenas Prácticas de 2016 de la ISF, ISO/IEC 27002:2013 y COBIT versión 5 para seguridad de la información. El Benchmark proporciona una variedad de funciones de exportación de datos que se pueden utilizar para analizar y presentar datos para informes de gestión y la creación de programas de mejora de la seguridad. Se actualiza cada dos años para alinearse con las últimas ideas en seguridad de la información y brindar a los miembros de la ISF experiencias de usuario mejoradas y valor agregado. [2]
Las reuniones de los capítulos regionales y otras actividades permiten la creación de redes personales entre miembros de las organizaciones miembros de la ISF. La ISF fomenta el contacto directo entre miembros para abordar cuestiones individuales y fortalecer las relaciones. Las reuniones de los capítulos y otras actividades se llevan a cabo en todo el mundo y abordan cuestiones locales y dimensiones lingüísticas y culturales. [ cita requerida ]
La conferencia mundial anual de la ISF, el "Congreso Mundial", se lleva a cabo en una ciudad diferente cada año. La conferencia de 2017 se llevará a cabo en octubre en Cannes, Francia . El evento ofrece una oportunidad para que los asistentes discutan y encuentren soluciones a los desafíos de seguridad actuales, y obtengan consejos prácticos de colegas y expertos líderes de la industria de todo el mundo. Asisten más de 1000 ejecutivos sénior de todo el mundo. El evento incluye una serie de presentaciones magistrales, talleres y sesiones de networking, mejores prácticas y liderazgo intelectual en un entorno de grupo de pares confidencial. [2]
El portal extranet de la ISF, ISF Live, permite a los miembros acceder directamente a todos los materiales de la ISF, incluidas presentaciones de los miembros, foros de mensajería, información de contacto, transmisiones web, herramientas en línea y otros datos para uso de los miembros. [3]
Los miembros de la ISF, a través de los capítulos regionales, eligen un Consejo para desarrollar su programa de trabajo y, en general, para representar los intereses de los miembros. El Consejo elige un grupo "Ejecutivo" que es responsable de los objetivos financieros y estratégicos.
Consulte Categoría:Seguridad informática para obtener una lista de todos los artículos relacionados con la informática y la seguridad de la información .