Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

El US CERT (United States Computer Emergency Readiness Team) dentro de su programa Sistemas de Control de Seguridad (CSSP), ha publicado Cyber Security Tool (CSET) o La Herramienta de Evaluación de Seguridad Cibernética a la traducción.

Dicha herramienta ha sido desarrollada para ser el producto que ayude a las organizaciones a proteger sus activos informáticos de gran relevancia. CSET ha sido desarrollada bajo la dirección del Departamento de Seguridad Nacional De los Estados Unidos (DHS), National Cyber Security Division (CNDS), por los expertos de seguridad informática y con la asistencia del Instituto Nacional de Estándares y Tecnología. Esta herramienta proporciona a los usuarios un enfoque sistemático y repetible para la evaluación de la postura de seguridad de sus sistemas informáticos y redes. Incluye tanto cuestiones de alto nivel como aplicaciones relacionadas con el control industrial y sistemas de tecnologías de la información.

CSET es una herramienta de software que guía a los usuarios a través de un proceso paso a paso para evaluar su sistema de control e información, sobre las prácticas de tecnología de red de seguridad y contra los estándares reconocidos de la industria. La salida del CSET es una lista priorizada de recomendaciones para mejorar la postura de la empresa de seguridad informática y los sistemas industriales de control. La herramienta se deriva de las recomendaciones de una base de datos con las normas de seguridad cibernéticas, directrices y prácticas. Cada recomendación está relacionada con un conjunto de acciones que se pueden aplicar para mejorar los controles de seguridad.

CSET ha sido diseñada para una fácil instalación y uso en un ordenador portátil independiente o estación de trabajo. Incorpora una variedad de estándares disponibles de organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST), North American Electric Reliability Corporation (NERC), la Organización Internacional de Normalización (ISO), EE.UU. Departamento de Defensa (DoD), y otros.

El funcionamiento de la herramienta es el siguiente. Cuando el usuario selecciona la herramienta de una o varias de las normas, CSET abrirá un conjunto de preguntas para ser contestadas. Las respuestas a estas preguntas se compararán con el nivel de garantía de seguridad seleccionado, y se generará un informe detallado para mostrar las áreas de mejora potencial. CSET proporciona un medio excelente para realizar una auto-evaluación de seguridad de su sistema de control.

La herramienta proporciona los siguientes beneficios:

  • CSET contribuye a la gestión de riesgos de una organización y proceso de toma de decisiones
  • Aumenta la conciencia y facilita la discusión sobre la seguridad informática dentro de la organización
  • Destaca las vulnerabilidades en los sistemas de la organización y proporciona recomendaciones sobre la manera de abordar la vulnerabilidad
  • Proporciona un método para comparar de forma sistemática y supervisar la mejora en los sistemas informáticos
  • Proporciona una herramienta común para toda la industria que sirve para la evaluación de los sistemas

 

US CERT

http://www.us-cert.gov/control_systems/satool.html

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración