¿Cuáles son los principales factores que influyen en la eficacia de la seguridad de la información (además del apoyo de la alta gerencia, la capacitación de los empleados y el uso de políticas de seguridad)?
Eso no es lo que espera el examinador, pero se puede decir que los principales factores que influyen en la eficacia de la seguridad de la información son apathy , incompetence y aburrimiento .
La respuesta "correcta" para el examen, sin embargo, es lo que está en la guía correspondiente. Desafortunadamente, todo lo que habla de factores "principales" o "más importantes" es un juicio arbitrario, y hay varias escuelas de pensamiento que han dado respuestas distintas, mientras que simultáneamente declaran que todas las otras escuelas son herejes engañados que deben ser quemados en la participación en la medida en que se reconozca su existencia.
En términos prácticos , la seguridad de la información será efectiva si todos comprenden lo que está sucediendo y las prácticas se relacionan con lo que realmente se necesita. Los empleados deben ser conscientes de la importancia de la seguridad, alistarse en su implementación y deben cooperar alegremente para su realización. Esto requiere que los objetivos de seguridad, las estrategias, las políticas y los sistemas que se utilizan realmente beneficien a la organización en su conjunto; En términos corporativos, lo que importa es el negocio. Si un sistema de seguridad hace algo que es realmente beneficioso para las empresas, y los empleados que deben lidiar con ese sistema entienden esta relación causal, entonces es mucho más probable que cumplan con las reglas de uso del sistema de seguridad formal y no intenten evitarlo. .
Un ejemplo de una política ineficaz es un sistema que obliga a los usuarios a cambiar su contraseña cada 42 días. Esto es molesto, y nadie sabe cómo promueve los objetivos de la organización (*), por lo que los usuarios lo resistirán de manera creativa (las contraseñas escritas en notas ocultas debajo del teclado, las contraseñas "inteligentes" se generan como una secuencia fácil ..).
(*) Es muy probable que nadie sepa qué hace una buena renovación de contraseña porque, de hecho, no hace ningún bien.
Lea otras preguntas en las etiquetas corporate-policy metrics