Fue el mismo Chema Alonso quien, durante el curso de Análisis Forense impartido en Madrid por la ANTPJI, me regaló una copia de este libro de Informática64 (e incluso nos la dedicó "Para mis amigos de SBD!").
Por motivos profesionales en los que ando metido, le había echado yo el ojo a este libro, con el fin de poder enterarme de una forma sencilla y resumida, qué aspectos son los necesarios para adecuar los sistemas de Administraciones Públicas que tengo actualmente como clientes, y los potenciales que pueda tener, al Esquema Nacional de Seguridad o ENS.
El libro se divide en dos partes claramente diferenciadas:
- Los primeros 5 capítulos que explican de una forma bastante asequible el contenido de la ley que sentaría la necesidad del desarrollo del Esquema Nacional de Seguridad: la 11/2007 del Acceso Electrónico de los Ciudadanos a la Administración Pública (LAE). La aparición de dicha ley sería quien marcara la necesidad de una normativa que dictase las medidas de seguridad a adoptar para los medios electrónicos de la Administración Pública Española. Además también se detalla cómo clasificar "en modo ENS" la criticidad de los diferentes sistemas, y las medidas de seguridad que se han de implantar para cada una.
- A partir del capítulo 6 en adelante, se explica cómo cubrir las medidas especificadas por el ENS con herramientas Microsoft como Forefront TMG y UAG, Sharepoint, System Center Operation Manager, System Center Management Server, Active Directory, etc,… funcionando a partir de Windows 7 o Windows Server 2008
En resumen, si buscáis un libro de Informática64, de esos que te lees de una sentada, con información práctica de cómo hacer hacking usando buscadores, análisis forense, redes, web, securización de Windows, etc,… quizá este no esté en ese Top 5.
Sin embargo, para un público de consultores, auditores y personal de Administraciones Públicas, que tengáis interés (como es mi caso) en conocer los pilares básicos en los que se sustenta el ENS y que la Administración considera fundamentales, los mecanismos de clasificación de criticidad de sistemas de información establecidos según los criterios del ENS, las medidas de seguridad a adoptar, así como las diferentes herramientas propuestas por Microsoft, que es lo más común en las Administraciones Públicas españolas, para poder cubrir los requisitos exigidos, es una muy buena obra. Además para estudiantes e incluso opositores que quieran tener nociones del ENS de una forma más sencilla de entender que los apuntes de las academias, o de las propias leyes en sí, será un excelente punto de inicio.
Saludos Malignos! ;D
0 comments :
Publicar un comentario