#Ciberseguridad: Buenas prácticas en la organización.
Los 12 perfiles del Framework de habilidades de la UE con 126 actividades
ISO 27002:2022 tiene 93 controles: actividades en 14 dominios (temas)
Los controles CIS v8 tienen 18 títulos (controles) y 153 actividades/salvaguardas
👆🏾ISO/IEC 27002:2022 tiene 93 controles, como muestra el gráfico👇🏾. En 2022 los controles: (Acciones que modifican riesgo) se agrupan en 4 áreas.
C. Físicos: 14
C. dirigido a personas: 8
C. Organizacionales: 37
C. Tecnológicos: 34 blog.segu-info.com.ar/2022/01/cambio…
👆🏾Los Controles CIS v8, tienen 153 act. en 18 controles (objetivos), divididos en 3 grupos de implementación, para pequeñas organizaciones, para organizaciones que tienen información crítica o sensible y para org. que tienen especialistas en seguridad. cisecurity.org/controls/v8
Marco de perfiles en Ciberseguridad de la Unión Europea, hay 126 actividades. El documento enumera los 12 perfiles de roles profesionales típicos de ciberseguridad con sus títulos, funciones, tareas, habilidades, conocimientos y competencias identificados.enisa.europa.eu/publications/e…
En los controles CIS v8 el Control (objetivo) pentesting no está en el grupo de implementación 1 quiere decir que hay 56 actividades que hacer antes que probar los controles.
Los test y ejercicios son buenos y necesarios luego de hacer lo básico.
EEUU: Iniciativa nacional de formación y carreras en #ciberseguridad.
Para organizar contenidos, roles y habilidades con carreras, crearon una galaxia. 🤷🏾♀️
Sobre el concepto de información de fuentes públicas:
Claro, si podemos descargar todas las ofertas que hay en Internet sobre un modelo de auto y sus precios, porque no descargar toda la info de las personas que dicen que les gusta comer milanesas, es info pública...
Y sí también es pública la info de gustos políticos, o alguna dolencia, porque no juntarla, seguro es útil.
Así nació ClearView, recolectando imágenes de personas de todo el mundo y vendiendo el servicio de reconocimiento facial a las policías del mundo. google.com/amp/s/amp.fran…
Y que dicen los Estados...
Las policías, con "algún" razonamiento dicen: si lo hace cualquiera, porque no lo voy a hacer yo para buscar delincuentes 🤔 ->ciberpatrullaje. Yo también lo hago 😭.
Los reguladores de protección de datos de países que la promueven sancionan.