Publicación especial NIST 800-92
La publicación especial NIST 800-92 , "Guía para la gestión de registros de seguridad informática", establece directrices y recomendaciones para proteger y gestionar datos de registro confidenciales. La publicación fue preparada por Karen Kent y Murugiah Souppaya del Instituto Nacional de Ciencia y Tecnología y publicada bajo la serie SP 800; [1] un repositorio de mejores prácticas para la comunidad InfoSec. La gestión de registros es esencial para garantizar que los registros de seguridad informática se almacenen con suficiente detalle durante un período de tiempo adecuado. [2]
El registro efectivo de eventos de seguridad y el análisis de registros es un componente crítico de cualquier programa de seguridad integral dentro de una organización. Se utiliza para monitorear la actividad del sistema, la red y las aplicaciones. Sirve para disuadir actividades no autorizadas, así como para proporcionar un medio para detectar y analizar un ataque a fin de permitir que la organización mitigue o prevenga ataques similares en el futuro. Sin embargo, los profesionales de la seguridad tienen un desafío importante para determinar qué eventos se deben registrar, dónde y por cuánto tiempo conservar esos registros y cómo analizar la enorme cantidad de información que se puede generar. Una deficiencia en cualquiera de estas áreas puede hacer que una organización pase por alto signos de actividad no autorizada, intrusión y pérdida de datos, lo que crea un riesgo adicional. [3]
NIST SP 800-92 proporciona una descripción general y una guía de alto nivel para la planificación, el desarrollo y la implementación de una estrategia eficaz de gestión de registros de seguridad. La audiencia prevista para esta publicación incluye la comunidad de seguridad de la información general (InfoSec) involucrada en la respuesta a incidentes, la administración y los administradores de sistemas/aplicaciones/redes. [2]
