A veces llama la atención cómo hay algunas personas que presumen de ser "expertos" del sector de la seguridad porque conocen al dedillo la ISO 27001 o COBIT. Y sí, probablemente sean expertos en ISO 27001 o en COBIT, pero me temo que el sector de la seguridad es bastante más amplio... y no creo que haya mucha gente (si es que realmente hay alguien) que de verdad conozca con profundidad todas las normas y estándares relacionadas con la seguridad. ¿Creeis que no hay tantas? Echadle un vistazo a este link:
http://www.itu.int/ITU-T/security/main_table.aspx
¿Qué os parece? No está mal, verdad? Unos 700 estándares de seguridad... y sólo aparecen los de 7 organizaciones (internacionales). Hay ausencias tan significativas como las publicaciones del NIST, y también se echan de menos estándares sectoriales tan en boga como PCI DSS o la inclusión de marcos de referencia como COSO. Por no entrar en regulaciones sectoriales o leyes relacionadas con la seguridad...
En definitiva, creo que deberíamos aplicar más a menudo el principio de "sólo sé que no se nada", porque... ¿Cuántas de esas 700 normas conoceis? ¿Con qué profundidad? ¿Cuántas habría que conocer para ser realmente un "experto"?
Que paseis un buen fin de semana...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario