SandaS GRC, la mejor forma de realizar el GSMA IoT Security Assessment

miércoles, 14 de febrero de 2018


SandaS GRC
SandaS GRC de ElevenPaths permite a las organizaciones soportar su estrategia de negocio, mejorar el desempeño operativo, mitigar los riesgos operacionales y asegurar el cumplimiento regulatorio.
Este producto es el complemento perfecto con el que podrás crear un programa de gobierno, gestión de riesgos y cumplimiento efectivo de la seguridad de la información de tu organización.

Con el objetivo de extender este control a los despliegues IoT, SandaS GRC ha incorporado un conjunto de controles para securizar los despliegues IoT. Estos controles son los recogidos en las IoT Security Guidelines de GSMA mediante el proceso de IoT Security Assessment de GSMA, en cuya elaboración Telefónica ha contribuido activamente.

IoT Security Guidelines de GSMA
Dentro del grupo de GSMA IoT Security, Telefónica ha colaborado desde principios de 2016 en la elaboración las guías IoT Security Guidelines.

Estas guías de seguridad de la GSMA contienen buenas prácticas y recomendaciones de seguridad para Internet de las Cosas. Cada una está enfocada en una capa del stack tecnológico IoT. Para elaborar estas guías se ha contado con actores de todos los ámbitos del ecosistema IoT: compañías de servicios, operadoras, fabricantes de dispositivos, módulos de comunicación y procesadores. Estas cuatro guías son:
El primero es un documento introductorio, mientras que los otros tres se enfocan en cada uno de los niveles del ecosistema IoT. Cada área tiene desafíos diferentes que hay que afrontar de manera específica, con el objetivo de garantizar su seguridad.

Procedimiento de IoT Security Assessment de GSMA
A partir de estas recomendaciones, el grupo de trabajo liderado por Telefónica como operador, se ha generado la guía de autoevaluación IoT Security Assessment que fue publicada en septiembre de 2016 y recientemente actualizada para incluir las recomendaciones en redes LPWA. El objetivo de este documento es proporcionar a los diferentes actores del ecosistema de IoT una lista de controles concretos que tener en cuenta a la hora de diseñar y evaluar la seguridad de una solución IoT.

La guía de autoevaluación IoT Security Self Assessment está estructurada en tres apartados principales que cubren la seguridad IoT extremo a extremo: procesos en la organización, plataformas de servicio y dispositivos. Las preguntas de cada una de estas secciones están referenciadas a las recomendaciones contenidas en los diferentes documentos de las guías IoT Security Guidelines de la GSMA.

Sandas GRC y las IoT Security Guidelines
Con la incorporación del GSMA IoT Security Assessment, SandaS GRC ofrece una visión completa y unificada del riesgo, ayudando a gestionar los riesgos clave en toda la organización incluyendo los dispositivos IoT, minimizando su impacto en el negocio.

De esta forma, permite realizar una asignación estratégica de recursos y asegurar los controles adecuados para un plan de seguridad integral de un despliegue IoT.

José Rodriguez Pérez

No hay comentarios:

Publicar un comentario