SandaS GRC, la mejor forma de realizar el GSMA IoT Security Assessment
13 de febrero de 2018
SandaS GRC
SandaS GRC de
ElevenPaths permite a las organizaciones soportar su estrategia de negocio, mejorar el desempeño operativo, mitigar los riesgos operacionales y asegurar el cumplimiento regulatorio.
Este producto es el complemento perfecto con el que podrás crear un programa de gobierno, gestión de riesgos y cumplimiento efectivo de la seguridad de la información de tu organización.
Con el objetivo de extender este control a los despliegues IoT, SandaS GRC ha incorporado un conjunto de controles para securizar los despliegues IoT. Estos controles son los recogidos en las
IoT Security Guidelines de GSMA mediante el proceso de
IoT Security Assessment de GSMA, en cuya elaboración
Telefónica ha contribuido activamente.
IoT Security Guidelines de GSMA
Dentro del grupo de
GSMA IoT Security, Telefónica ha colaborado desde principios de 2016 en la elaboración las guías
IoT Security Guidelines.
Estas guías de seguridad de la GSMA contienen buenas prácticas y recomendaciones de seguridad para Internet de las Cosas. Cada una está enfocada en una capa del stack tecnológico IoT. Para elaborar estas guías se ha contado con actores de todos los ámbitos del ecosistema IoT: compañías de servicios, operadoras, fabricantes de dispositivos, módulos de comunicación y procesadores. Estas cuatro guías son:
Estas guías de seguridad de la GSMA contienen buenas prácticas y recomendaciones de seguridad para Internet de las Cosas. Cada una está enfocada en una capa del stack tecnológico IoT. Para elaborar estas guías se ha contado con actores de todos los ámbitos del ecosistema IoT: compañías de servicios, operadoras, fabricantes de dispositivos, módulos de comunicación y procesadores. Estas cuatro guías son:
- Guía de seguridad general
- Guía de seguridad para ecosistemas de servicios
- Guía de seguridad para ecosistemas de dispositivos
- Guía de seguridad para operadores de red
Procedimiento de IoT Security Assessment de GSMA
A partir de estas recomendaciones, el grupo de trabajo liderado por Telefónica como operador, se ha generado la guía de autoevaluación
IoT Security Assessment que fue
publicada en septiembre de 2016 y recientemente actualizada para incluir las recomendaciones en redes LPWA. El objetivo de este documento es
proporcionar a los diferentes actores del ecosistema de IoT una lista de controles concretos que tener en cuenta a la hora de diseñar y evaluar la seguridad de una solución IoT.
La guía de autoevaluación
IoT Security Self Assessment está estructurada en tres apartados principales que cubren la seguridad IoT extremo a extremo:
procesos en la organización, plataformas de servicio y dispositivos. Las preguntas de cada una de estas secciones están referenciadas a las recomendaciones contenidas en los diferentes documentos de las guías IoT Security Guidelines de la GSMA.
Sandas GRC y las IoT Security Guidelines
Con la incorporación del GSMA IoT Security Assessment, SandaS GRC ofrece una visión completa y unificada del riesgo, ayudando a gestionar los riesgos clave en toda la organización incluyendo los dispositivos IoT, minimizando su impacto en el negocio.
De esta forma, permite realizar una asignación estratégica de recursos y asegurar los controles adecuados para un plan de seguridad integral de un despliegue IoT.
José Rodriguez Pérez
