Un pequeño enlace sobre National Security Institute de EEUU y sus bases para la creación de un plan de concienciación en seguridad de la información para empresas y su aplicación practica.
Aunque el plan no es nuevo, ya que tiene su tiempo, no deja de ser una guia util para todo tipo de charlas de concienciacion y para definir las reglas generales de actuación y objetivos basicos para el desarrollo del mismo dentro de cualquier infraestructura de gestion de informacion.
Son unas 21 paginas en ingles de lectura mas que interesante.
Descarga en PFD aquí.
y para rematar una pequeña Checklist sobre SGSI (quien no sepa que es, pues GOOGLE!)
en el se habla de las cosillas de siempre, pero en checklist.
políticas de seguridad
procedimientos, estándares
directrices
recomendaciones de seguridad,
descripciones de puestos de trabajo,
componentes operativos de la organizacion y de los sistemas
registros y logs de operaciones y actividades.
etc.
Clavadito a como se trabaja en cierta empresa relacionada con el estado.
y esta aqui online,
Pd.
Esto es una Ref para esos jefecillos de ese quiosco de chupadores de tuercas que algunos conocemos.
Haber si de una vez! aprendeis algo! que no todo es cojer una subvencion y salir corriendo, que en este pais tenemos profesionales con ganas de trabajar y conocimientos para aplicar en I+D+I.
(tecnicamente me ofende como se desperdicia el dinero en determiandos proyectos basura, gestionados por mangantes IT y cobrados al estado a precio de oro. En este caso, se compra basura IT a precio de oro, unos la venden sin pudor y otros la compran con un dinero que no es suyo. En fin politica y politicos de españa)
Entradas
No hay comentarios:
Publicar un comentario