MAGERIT, la metodología de análisis de riesgos para la administración pública ha liberado su versión 3. En esta nueva versión se alinea más su contenido con los objetivos de la ISO
Para todos aquellos que tengan insomnio, los tres documentos (pdf) están disponibles en la página web del CCN-CERT para cualquier ciudadano sin ningún tipo de restricción:
Está magnífica noticia coincide un mes después de que el propio CCN-CERT comunicase que había publicado 17 nuevas guías técnicas de seguridad denominadas STIC.
En el caso de estos documentos STIC, algunos de ellos son públicos y en otros hace falta solicitar un usuario que tan solo facilitan a la administración pública o empresas que tengan acuerdos con el Ministerio de Defensa. ¿Por qué? Esa es una buena pregunta. En el caso de Estados Unidos la información está en la página del NIST, NSA o incluso hay organizaciones como CIS que también la facilitan Pero por lo visto hacer seguro un iPhone, pese a ser un documento sin clasificar, no es algo para cualquiera.
Todo apunta a que de momento no es una prioridad para nuestro Centro Criptológico Nacional establecer mecanismos que aseguren los sistemas de información de todo aquello que esté fuera del ámbito del Esquema Nacional de Seguridad. Esperemos que otros organismos como el Instituto Nacional de Tecnologia de la Comunicación, piensen más allá del muro del norte.
4 comments :
Gracias por el articulo Yago. Interesante crítica, quizás la falta de presupuesto que últimamente ahoga a más de una administración tenga algo de culpa.
Interesante post, sin duda. Con llamadas de atención como esta a lo mejor se empieza a conseguir algo más.
Como bien se ha apuntado, lo mejor para los problemas de insomnio. Zzz zzz zZzzzzzzzz garantizado en menos de 14 páginas
Ya era hora de que el MAP revisara su v2 ¿Para cuando una nueva versión de PILAR? ¿Sabéis algo?
Publicar un comentario