Anteriormente hable sobre dos herramientas que Microsoft puso a disposicion de los usuarios, las cuales ayudan al gerenciamiento de los riesgos ( GRC ).
Como comente anteriormente, la Gestión de Riesgos nos permite direccionar los esfuerzos a los puntos mas críticos de la seguridad informática.
Días atrás me entere que existe un framework Open Source para trabajar con Risk Management.
- Guias y Bibliográfica explicando y describiendo el Risk Management.
- Un repositorio de Modelo de Riesgos conteniendo las mejores practicas a adoptar.
- Una herramienta Open Source para Security Management
-Templates para reportes, que pueden ser utilizados durante el proceso de risk assesment.
En el sitio hay un link a una presentacion de : Leonardo Rosso
Que da un detalle de las herramientas que comprenden SOMAP :
- El Proyecto SOMAP.org comprende
- El Manual de Gestión de Riesgo
- Risk Management Handbook
- La Guía de Valoración de Riesgo
- Risk Assessment Guide
- El Repositorio de Modelos de Riesgo – ORIMOR
- Open Risk Model Repository (ORIMOR)
- Reportes
- La Herramienta de Gestión de Riesgo
- Security Officers Best Friend (SOBF Tool)
Recomiendo visitar la presentación anterior ya que detalla punto por punto las herramientas de SOMAP.
No tuve aun la oportunidad de utilizar el software, pero se ve muy interesante, en el sitio no encontré documentación en español, envié un mail proponiendo colaborar con la traducción pero no respondieron. ( Posiblemente este traducido y no esta en el sitio ).
En Argentina ISSA ( "Asociación de Seguridad de Sistemas de Información" )es una asociacion que promueve la utilización de mejores practicas en seguridad, brinda cursos para Security Officer y prepara para certificaciones.
Los conoci en un stand de Segurinfo, el sitio tiene un blog y un link a una pagina de eventos, ambos estan bastante desactualizados.
Espero en el futuro utilizar estas herramientas y dar mas detalles.
No comments:
Post a Comment