Hay algunas preguntas que nos hacemos últimamente. En los próximos 20 minutos me propongo explicar un proceso, una actitud, una forma de plantearse la seguridad de la información. Lo que considero realmente interesante es el proceso en sí mismo, no sus detalles. Porque, lo que es una innovación en Arkema puede ser algo ya existente y normal en vuestras entidades. El proceso deberá adaptarse a cada caso teniendo en cuenta su situación concreta.
En realidad, no es un círculo sino una espiral que va elevando su nivel constantemente Es el modelo de proceso en que se basan las normas ISO 2700x. Necesito explicarlo para que se entienda mejor nuestro modelo de Reporting y Cuadros de Mando de Seguridad
Reporting para el proceso PDCA orientado a identificar dónde hay que actuar para mejorar. Hay un foco especial para los cambios del entorno que requieren cambios en las reglas. El objetivo es anticipar los cambios tomando las medidas necesarias para mantener nuestros sistemas con el suficiente nivel de fiabilidad
Zoom para ver los indicadores utilizados hasta ahora. Estamos en proceso de consolidación. La selección de inidcadores es “oportunista” en el sentido de seleccionar aquellos cuya obtención es factible con los medios existentes.
Más importante que el aspecto « reactivo » de la actividad de seguridad, dado que nuestra misión no es operativa, nos centramos en el análisis de la evolución del entorno para anticipar los cambios del mismo porque las medidas de protección correspondientes no se improvisan e implantan rápidamente y sin coste.
La gestión de identidades, para poder controlar quién accede a nuestros recursos y para hacer qué, se convierte en un elemento fundamental cuando no puedo diferenciar claramente entre el interior y el exterior