¿Dónde se encuentran actualmente en uso algunas políticas de seguridad?

Navega tus respuestas
12

Sé que hay muchos ejemplos y plantillas de políticas de seguridad en la web. Tengo curiosidad por saber si hay políticas de seguridad que realmente están en uso y aún se publican públicamente. Sé que están ahí afuera así que estoy investigando aquí para ver si alguien más tiene conocimiento de compañías o Organizaciones que publican estas políticas para que todos las vean. Si sabe de alguna, proporcione el enlace y, aún mejor, si sabe por qué se publicó públicamente, eso saciaría perfectamente mi curiosidad en este asunto.

    
pregunta James Santiago 29.01.2011 - 13:46
fuente

4 respuestas

6

Hace poco estuve viendo los de Yammer el otro día: pdf

Un par de otros que he visto:

MIT

University of MI

    
respondido por el Josh Brower 29.01.2011 - 22:33
fuente
12

Esto puede verse más como una plantilla que como una política, pero creo que vale la pena mencionarlo aquí.

El Instituto Nacional de Estándares y Tecnología de EE. UU. tiene una serie de Publicaciones Especiales (SP) relacionadas con la seguridad de los sistemas de información. Estos se denominan colectivamente 800 series , ya que todos tienen designaciones numéricas que comienzan con 800. Algunos los utilizan organizaciones gubernamentales, e imagino que algunas corporaciones también han adoptado los conceptos.

Quizás el más significativo de estos (y el más relevante para esta pregunta) es el NIST SP 800-53, "Controles de seguridad recomendados para sistemas y organizaciones de información federales". A la fecha de este escrito (29 de enero de 2011), la versión más reciente de este documento es la Rev. 3 y se puede descargar en formato PDF aquí:

enlace

Podría escribir un artículo completo que describa qué es este documento, cómo leerlo y cómo usarlo. Aquí, creo que es suficiente decir que proporciona una base sólida a partir de la cual una organización puede crear un plan de seguridad para la protección de sus sistemas de TI.

    
respondido por el Iszi 29.01.2011 - 22:33
fuente
7

Muchas empresas están muy nerviosas por publicar sus políticas por razones obvias. El mérito de esas razones, sin embargo, no viene al caso. Por otro lado, he tenido mucha suerte al encontrar tales políticas en los sitios educativos.

Debido al entorno específico dentro de una institución educativa, las normas y políticas generalmente se ponen a disposición del público. Las razones son muchas y varían dependiendo de la cultura de la institución, pero a menudo son algo así como una noción inherente de "devolver" a la comunidad. En base a eso, puede encontrar un número significativo de visitas utilizando un búsqueda de Google .

Estos son algunos de los que he usado como referencia a lo largo de los años, ya sea por sus políticas / estándar o por el tipo de información que ponen a disposición:

respondido por el Scott Pack 30.01.2011 - 16:25
fuente
5

En contra:

  • Costo: algunas organizaciones sienten que sus políticas deben ser su propiedad intelectual y como ellos costar dinero para desarrollar no solo debe ser dado a otros
  • Fuga de datos: ¿se produce una fuga de la política? información que puede ser útil para una ¿agresor? Muchas organizaciones no lo harán tener recursos de sobra para comprobar, por lo que tomar la decisión general de mantener todos ellos privados

For:

  • Entornos compartidos: si tiene un buen conjunto de políticas, sus clientes, socios, etc. podrían usarlas para mejorar su propia seguridad, lo que dará lugar a un entorno empresarial más seguro y beneficiará a su organización de manera indirecta.
  • Reputación: si su política parece ser muy buena, esto puede vincularse con una sólida reputación de seguridad, lo que puede disuadir a ciertas clases de atacantes que pueden apuntar a la fruta que cuelga más abajo

Ejemplos

respondido por el Rory Alsop 29.01.2011 - 14:58
fuente

Lea otras preguntas en las etiquetas

¿Por qué no se usa php para sitios bancarios o para transacciones bancarias? ¿Qué es la inyección SQL?