InfoSecMan Blog

Uno de los temas que comentamos durante nuestra pasada visita a Inteco con la Comisión de Seguridad de Asimelec fue la necesidad de existencia de una correcta y completa taxonomía de este campo nuestro que tanto nos da que hablar que es la Seguridad de la Información.

Cada proveedor, cliente o profesional, llama de distinta forma a las mismas cosas, y lo que suele ser más preocupante,  llama de igual forma a cosas totalmente distintas, causando todo esto una confusión en el sector de la que ya hemos hablado en este medio hace tiempo.

La existencia de una taxonomía adecuada, consensuada y aceptada de forma general por la comunidad supondría un importante avance en este campo permitiendo homogeneizar los términos y, desde el punto de vista práctico, comparar peras con peras y manzanas con manzanas.

En este sentido, me parece una aproximación muy interesante y bastante completa la que ha publicao Craig S. Wright a través del SANS Reading Room. Lástima que sea en inglés…

Podéis acceder a la publicación aquí.