Marco de políticas de seguridad

El Marco de Políticas de Seguridad (o " SPF ") es un conjunto de políticas de seguridad de alto nivel que afectan principalmente al gobierno del Reino Unido y sus proveedores. ^{[1] [2]}

La estructura ha cambiado con el tiempo. La versión 11 se publicó en octubre de 2013; Tiene 20 "Requisitos Obligatorios" agrupados en cuatro áreas de políticas. Anteriormente el SPF contaba con hasta 70 Requisitos Obligatorios, más detallados, y que se agrupaban en 7 áreas: ^[3]

1: Gobernanza, gestión de riesgos y cumplimiento

2: Marcado de protección y control de activos

3: Seguridad del personal

4: Seguridad y garantía de la información

5: Seguridad Física

6: Contraterrorismo

7: Continuidad del Negocio

Estos requisitos obligatorios son una base que se aplica a todos los departamentos gubernamentales del Reino Unido; En algunos casos pueden aplicarse requisitos más altos. ^[4] Los organismos del sector público son responsables de gestionar sus propios riesgos técnicos de seguridad, pero pueden aprovechar la experiencia y las directrices proporcionadas por el CESG y la Oficina del Gabinete . El Centro para la Protección de la Infraestructura Nacional también ayuda a proteger la infraestructura crítica. ^[5] El Ministerio de Defensa tiene sus propias políticas y sistemas separados.

El SPF derogó el Manual de Seguridad Protectora. Parte del SPF es elaborado por el CESG y parte por la División de Políticas de Seguridad de la Oficina del Gabinete . ^[6]

enlaces externos

• FPS actual
• Recursos del SPF en el sitio web del CESG ^{[ enlace muerto permanente ]}
• Copias más antiguas del SPF y MPS solicitadas en virtud de la Ley de Libertad de Información
• Recursos para el SPF

Referencias

1. "El gobierno publica un nuevo marco de políticas de seguridad". Seguridad de la agenda. Archivado desde el original el 22 de julio de 2012 . Consultado el 14 de agosto de 2011 .
2. "Requisitos de garantía de la información para un gobierno transformacional" (PDF) . CESG. Enero de 2010 . Consultado el 14 de agosto de 2011 .
3. "STREAM para el marco de políticas de seguridad" (PDF) . Gestión de riesgos de agudeza. 14 de agosto de 2011. Archivado desde el original (PDF) el 23 de julio de 2011.
4. "Sólo uno de cada cinco adultos confía en que el gobierno mantendrá seguros sus datos personales". Parque de Seguridad. 16 de junio de 2009. Archivado desde el original el 21 de julio de 2011 . Consultado el 14 de agosto de 2011 .
5. "Estrategia de ciberseguridad del Reino Unido" (PDF) . Junio ​​de 2009. p. 23. Archivado desde el original (PDF) el 13 de agosto de 2011 . Consultado el 14 de agosto de 2011 .
6. "El Departamento del 'No': el blog de privacidad, identidad y consentimiento". 17 de febrero de 2011 . Consultado el 14 de agosto de 2011 .