Las Guías de buenas prácticas (GPG) son documentos creados por la CESG para ayudar a las organizaciones a gestionar el riesgo de forma eficaz. CESG es la autoridad técnica nacional del gobierno del Reino Unido para el aseguramiento de la información (IA).
Las guías de buenas prácticas (GPG) de CESG se complementan con las notas para desarrolladores, los estándares criptográficos y los manuales de implementación de CESG. Solo los proveedores que trabajan con un departamento gubernamental que patrocina al proveedor pueden acceder a las guías para acceder a una o más de las guías.
Los GPG se escribieron originalmente como un conjunto de 35 guías. Algunos ya no están disponibles porque se han vuelto obsoletos. Otros, que abordan temas críticos actualmente, se ofrecen en el sitio web de CESG.
Algunas de las guías de buenas prácticas que han recibido atención reciente son:
- GPG número 6, que proporciona orientación sobre la gestión de los riesgos de la deslocalización.
- GPG número 13, que describe un marco para abordar los riesgos de los sistemas gubernamentales e incluye controles de monitoreo de protección para recopilar información de registro de tecnología de la información y las comunicaciones (TIC) y configurar registros de TIC para producir una pista de auditoría.
- GPG número 8, que se centra en proteger las conexiones externas a Internet.
- GPG número 10, que aborda los riesgos del trabajo remoto.
- GPG número 12, que proporciona orientación sobre la gestión de los riesgos de seguridad de la virtualización para la separación de datos.
- El GPG número 13 forma parte del Código de conexión (CoCo), un estándar técnico prescriptivo que las organizaciones del sector público deben cumplir para obtener acceso a la extranet segura de UK Government Connect.
- GPG número 18, que describe los principios de la ciencia forense de seguridad.