Muito interessante: as normas de monitoramento contínuo de segurança da informação têm sido aplicadas com sucesso em aplicações de negócios. Vejam a lista:
O NIST lançou este ano:
- Feb. 28, 2012, SP 800-53 Rev. 4, DRAFT Security and Privacy Controls for Federal Information Systems and Organizations (Initial Public Draft
- Jan. 20, 2012, NIST IR-7800, DRAFT Applying the Continuous Monitoring Technical Reference Model to the Asset, Configuration, and Vulnerability Management Domains
- Jan. 6, 2012, NIST IR-7799, DRAFT Continuous Monitoring Reference Model Workflow, Subsystem, and Interface Specifications
- Jan. 6, 2012, NIST IR-7756, DRAFT CAESARS Framework Extension: An Enterprise Continuous Monitoring Technical Reference Architecture
O SANS publicou um documento interessante sobre defesa cibernética:
O Departamento de Segurança da Informação e Comunicações do Governo Brasileiro também publicou mais cinco normas de segurança da informações este ano:
A normatização mostra a evolução e o aumento de maturidade do tema. Vem muito mais por aí.
Aquele abraço,
FNery