4 cosas que debe incluir una política de gestión de vulnerabilidades
Las organizaciones se enfrentan a un panorama de amenazas en constante evolución, esa es una de las circunstancias que hacen es imperativo que las organizaciones mantengan una política de gestión de vulnerabilidades actualizada para corregir y controlar las vulnerabilidades de seguridad que pueden conducir a una brecha en la seguridad de la información. Con esto en cuenta, una buena política de gestión de vulnerabilidades debe contener lo siguiente:
- Una visión general de lo que se pretende hacer con la política.
- El alcance de la política.
- Roles y responsabilidades en la organización.
- Remediación de vulnerabilidades / Mitigación de riesgos.
Visión general
Tomarse el tiempo para dar un breve resumen de la política, así como quién y qué implica, ayudará a desarrollar mejor la política que la organización está tratando de implementar. Describir qué tipos de dispositivos, software y redes están sujetos a escaneo de vulnerabilidades disminuirá la probabilidad de vulnerabilidades futuras y mantendrá actualizada la infraestructura de seguridad de la información de una organización.
Además de mantener actualizada la infraestructura de seguridad de la información de una organización, implementar una política sólida de gestión de vulnerabilidades es esencial para ayudar a reducir sus posibles riesgos financieros, de reputación y regulatorios que podrían afectar a una organización con una política más débil.
Alcance de la política
No existe una talla única cuando se trata de seguridad. Las diferentes áreas de la infraestructura de TI requerirán consideraciones diferentes y, por lo tanto, deben dividirse en alcances. Algunos alcances pueden considerar incluir infraestructura de red, dispositivos propiedad de la empresa, servidores, sistemas operativos, máquinas virtuales, servidores alojados en la nube, servidores de base de datos, aplicaciones y equipos de red. Un programa de gestión de vulnerabilidades claramente definido ayudará a reducir la confusión de lo que se espera y se requiere para proteger los (Read more...)
*** This is a Security Bloggers Network syndicated blog from The State of Security authored by Ana Luiza Ferrari Ribeiro. Read the original post at: https://www.tripwire.com/state-of-security/spanish/cosas-incluir-politica-de-gestion-de-vulnerabilidades/