Metodos y Seguridad de los Sistemas de Información del Ministerio de la Defensa Francés

La Dirección Central de la Seguridad de los Sistemas de Información (DCSSI), organismo perteneciendo al Ministerio de la Defensa Francés, desarrolló una serie de metodologías de seguridad informática, que se encuentran disponibles gratuitamente en su portal Internet, y traducidos en alemán, inglés y español.

Estos métodos son los que utilizan las diferentes entidades del gobierno francés en cuanto a seguridad informática. Vienen acompañados de un software de código abierto para la documentación de análisis de riesgos y políticas de seguridad.

En la actualidad es utilizado por algunas consultorías en la unión europea, Bruxelas, Québec, Tunisia, Luxemburgo.

La metodología está dividida en:

1. EBIOS: Expresión de las Necesidades e Identificación de los Objetivos de Seguridad

Metodología para llevar a cabo análisis y administración de riesgos informáticos.

2. PSSI: Política de Seguridad de los Sistemas de Información

Metodología para definir, redactar e implementar una política de Seguridad Informática.

3. TDBSSI: Esquema Orientativo de la Seguridad de los Sistemas de Información

Metodología para definir, construir e implementar indicadores para medir el alcance de los objetivos de seguridad informática, que pueden haber sido definidos previamente en un análisis de riesgos (EBIOS)

4. Compendio de mejores prácticas sobre la defensa en profundidad aplicada a los sistemas de información

Para los interesados en este tema les recomiendo empezar con la lectura de este último documento. Es un solo texto que retoma los elementos de la metodología, a través un ejemplo concreto de análisis de riesgos, e implementación de acciones correctivas y política de seguridad.

Si le gustó este artículo sígame en Twitter para continuar la conversación o reciba los nuevos artículos gratuitamente por correo electrónico.