Indicadores de seguridad de la información

En tecnología de la información , la evaluación comparativa de la seguridad informática requiere mediciones para comparar tanto diferentes sistemas de TI como sistemas de TI únicos en situaciones dedicadas. El enfoque técnico es un catálogo predefinido de eventos de seguridad (incidente de seguridad y vulnerabilidad ) junto con la fórmula correspondiente para el cálculo de indicadores de seguridad que sean aceptados y completos.

Los indicadores de seguridad de la información han sido estandarizados por el Grupo de Especificaciones Industriales (ISG) ISI del ETSI . Estos indicadores proporcionan la base para pasar de una cultura cualitativa a una cuantitativa en Seguridad TI Alcance de las mediciones: Amenazas externas e internas (intento y éxito), comportamientos desviados del usuario, no conformidades y/o vulnerabilidades (software, configuración, comportamiento, marco general de seguridad). ). En 2019, el ISG ISI y los estándares relacionados se mantendrán a través de ETSI TC CYBER.

La lista de Indicadores de Seguridad de la Información pertenece al marco ISI que consta de los siguientes ocho Elementos de Trabajo estrechamente vinculados:

1. Indicadores ISI (ISI-001-1 ^[1] y Guía ISI-001-2 ^[2] ): una forma poderosa de evaluar el nivel de cumplimiento y efectividad de los controles de seguridad (+ evaluación comparativa)
2. Modelo de eventos ISI (ISI-002 ^[3] ): un modelo integral de clasificación de eventos de seguridad (taxonomía + representación)
3. Madurez ISI (ISI-003 ^[4] ): Necesario para evaluar el nivel de madurez con respecto a las capacidades SIEM generales (tecnología/personas/proceso) y para sopesar los resultados de detección de eventos. Metodología complementada con ISI-005 (que es un enfoque más detallado y caso por caso)
4. Directrices ISI para la implementación de la detección de eventos (ISI-004 ^[5] ): Demuestre a través de ejemplos cómo producir indicadores y cómo detectar los eventos relacionados con diversos medios y métodos (con clasificación de casos de uso/síntomas).
5. Estimulación de eventos ISI (ISI-005 ^[6] ): Proponer una forma de producir eventos de seguridad y probar la efectividad de los medios de detección existentes (para los principales tipos de eventos).
6. Una arquitectura de gestión de eventos y medición compatible con ISI para la seguridad cibernética (ISI-006 ^[7] ): este elemento de trabajo se centra en el diseño de un lenguaje de ciberseguridad para modelar información de inteligencia de amenazas y permitir la interoperabilidad de las herramientas de detección.
7. Directrices ISI para construir y operar un SOC seguro (ISI-007 ^[8] ): Un conjunto de requisitos para construir y operar un SOC (Centro de operaciones de seguridad) seguro que aborda aspectos técnicos, humanos y de procesos.
8. ISI Descripción de un enfoque SIEM para toda la organización (ISI-008 ^[9] ): Un enfoque SIEM completo (basado en CERT/SOC) que posiciona todos los aspectos y especificaciones de ISI.

El Club francés R2GS ha realizado un trabajo preliminar sobre los indicadores de seguridad de la información. El primer conjunto público de estándares ISI (lista de indicadores de seguridad y modelo de eventos) se publicó en abril de 2013.

Referencias

1. ETSI GS ISI 001-1 (V1.1.2): Indicadores ISI Parte 1; Un conjunto completo de indicadores operativos que las organizaciones pueden utilizar para comparar su postura de seguridad (2015-06) [1]
2. ETSI GS ISI 001-2 (V1.1.2): Indicadores ISI Parte 2; Guía para seleccionar indicadores operativos basados ​​en el conjunto completo proporcionado en la parte 1 (2015-06) [2]
3. ETSI GS ISI 002 (V1.2.1): Modelo de evento ISI; Un modelo y taxonomía de clasificación de eventos de seguridad (2015-11) [3]
4. ETSI GS ISI 003 (V1.2.1): Indicadores clave de seguridad de rendimiento (KPSI) de ISI para evaluar la madurez de la detección de eventos de seguridad (2018-01) [4]
5. ETSI GS ISI 004 (V1.1.1): Directrices ISI para la implementación de detección de eventos (2013-12) [5]
6. ETSI GS ISI 005 (V1.1.1): Directrices ISI para pruebas de detección de eventos de seguridad y evaluación de la eficacia de la detección (2015-11) [6]
7. ETSI GS ISI 006 (V1.1.1): una arquitectura de gestión de eventos (IMA) y medición impulsada por ISI y CSlang: un lenguaje de especificación semántica común de ISI (2019-02) [7]
8. ETSI GS ISI 007 (V1.1.1): Directrices para construir y operar un Centro de operaciones de seguridad (SOC) seguro (2018-12) [8]
9. ETSI GS ISI 008 (V1.1.1): Descripción de un enfoque general de gestión de eventos e información de seguridad (SIEM) para toda la organización (2018-06) [9]

enlaces externos

• Miembros del ETSI ISG ISI
• ETSI TC CYBER (responsable del mantenimiento de ISI)
• Folleto ETSI ISI
• Tarjeta de referencia rápida ISI
• Tarjeta de referencia rápida de eventos ISI
• Portal del Club R2GS