El Information Security Forum ( ISF ) es un organismo independiente de seguridad de la información.
Industria | investigación de mejores prácticas de seguridad de la información |
---|---|
Fundado | Londres, Reino Unido (1989) |
Sitio web | SecurityForum.org |
Entregables primarios
La ISF ofrece una variedad de contenido, actividades y herramientas. La ISF es una organización de membresía paga: todos sus productos y servicios están incluidos en la tarifa de membresía. De vez en cuando, la ISF pone a disposición de los no miembros documentos de investigación y otros trabajos.
El estándar de buenas prácticas para la seguridad de la información
La ISF publicó el Estándar de Buenas Prácticas para la Seguridad de la Información actualizado en 2018. El Estándar está disponible para los miembros y no miembros de la ISF, quienes pueden comprar copias del informe. El Estándar 2018 representa una actualización de la versión 2016 del Estándar y se basa en el lanzamiento anterior para incluir los controles, enfoques y liderazgo intelectual más actualizados en seguridad de la información.
El estándar es una guía completa, práctica y centrada en el negocio disponible para identificar y gestionar los riesgos de seguridad de la información en las organizaciones. [1]
El estándar de 2016 cubre los 'temas candentes' de seguridad de la información actuales, como la inteligencia de amenazas, la protección contra ataques cibernéticos y los sistemas de control industrial, así como una mejora significativa de los temas existentes, que incluyen: evaluación de riesgos de la información, arquitectura de seguridad y gestión de la movilidad empresarial. Se puede utilizar para crear un sistema de gestión de seguridad de la información completo y eficaz. Además de cubrir los estándares relacionados con la seguridad de la información como COBIT 5 para Seguridad de la Información, los Controles de Seguridad Críticos de CIS para una Defensa Cibernética Efectiva , el estándar de 2016 cubre ISO / IEC 27002 , así como PCI DSS 3.1 y el Marco de Ciberseguridad del NIST .
Proyectos de investigación
Con base en los comentarios de los miembros, la ISF selecciona una serie de temas para la investigación en un año determinado. La investigación incluye entrevistar a organizaciones miembros y no miembros y líderes de opinión, investigadores académicos y otras personas clave, así como examinar una variedad de enfoques sobre el tema. Los informes resultantes suelen profundizar describiendo el problema en general, describiendo los problemas clave de seguridad de la información que se deben considerar y proponiendo un proceso para abordar el problema, basado en las mejores prácticas.
Metodologías y herramientas
Para áreas amplias y fundamentales, como la evaluación de riesgos de la información o los cálculos de retorno de la inversión, la ISF desarrolla metodologías integrales que formalizan los enfoques de estos temas. Apoyando la metodología, la ISF proporciona herramientas web y basadas en hojas de cálculo para automatizar estas funciones.
El punto de referencia
El Benchmark de la ISF (anteriormente llamado 'Encuesta sobre el estado de la seguridad de la información') tiene un pedigrí bien establecido, aprovechando la opinión colectiva de cientos de organizaciones líderes en el mundo durante más de 25 años. Las organizaciones pueden participar en el servicio Benchmark en cualquier momento y pueden utilizar la herramienta basada en web para evaluar su desempeño de seguridad en una variedad de entornos diferentes, comparar sus fortalezas y debilidades de seguridad con otras organizaciones y medir su desempeño en comparación con el Estándar de 2016 de la ISF. Buenas prácticas, ISO / IEC 27002: 2013 y COBIT versión 5 para seguridad de la información. Benchmark proporciona una variedad de funciones de exportación de datos que se pueden utilizar para analizar y presentar datos para informes de gestión y la creación de programas de mejora de la seguridad. Se actualiza cada dos años para alinearse con las últimas ideas en seguridad de la información y proporcionar a los miembros de la ISF experiencias de usuario mejoradas y valor agregado. [2]
Redes cara a cara
Las reuniones de los capítulos regionales y otras actividades proporcionan la creación de redes cara a cara entre los individuos de las organizaciones miembros de la ISF. La ISF alienta el contacto directo de miembro a miembro para abordar preguntas individuales y fortalecer las relaciones. Las reuniones de los capítulos y otras actividades se llevan a cabo en todo el mundo y abordan cuestiones locales y dimensiones lingüísticas / culturales. [ cita requerida ]
Congreso Mundial Anual
La conferencia global anual de la ISF, el 'Congreso Mundial', se lleva a cabo en una ciudad diferente cada año. La conferencia de 2017 tendrá lugar en octubre en Cannes, Francia . El evento ofrece una oportunidad para que los asistentes discutan y encuentren soluciones a los desafíos de seguridad actuales, y obtengan consejos prácticos de sus pares y de los principales expertos de la industria de todo el mundo. Asisten más de 1000 altos ejecutivos globales. El evento incluye una serie de presentaciones magistrales, talleres y sesiones de networking, mejores prácticas y liderazgo intelectual en un entorno de grupo de pares confidencial. [2]
Portal web (ISF Live)
El portal de la extranet de la ISF, ISF Live, permite a los miembros acceder directamente a todos los materiales de la ISF, incluidas las presentaciones de los miembros, los foros de mensajería, la información de contacto, los webcasts, las herramientas en línea y otros datos para uso de los miembros. [3]
Liderazgo
Los miembros de la ISF, a través de los capítulos regionales, eligen un Consejo para desarrollar su programa de trabajo y, en general, para representar los intereses de los miembros. El Consejo elige un grupo "Ejecutivo" que es responsable de los objetivos financieros y estratégicos.
Ver también
Consulte Categoría: Seguridad informática para obtener una lista de todos los artículos relacionados con la seguridad informática y de la información .
Referencias
- ^ "Copia archivada" . Archivado desde el original el 18 de octubre de 2014 . Consultado el 13 de octubre de 2014 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ a b "Copia archivada" . Archivado desde el original el 18 de octubre de 2014 . Consultado el 13 de octubre de 2014 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 18 de octubre de 2014 . Consultado el 13 de octubre de 2014 .Mantenimiento de CS1: copia archivada como título ( enlace )