Sin título

02. Términos y definiciones
01. Campo de aplicación
03. Estructura del estándar
04. Evaluación y tratamiento del riesgo
1. Evaluación de riesgos
2. Análisis de riesgos
3. Mitigación de riesgos
05. Políticas de seguridad
1. Principios y axiomas
2. Políticas y estándares
3. Directrices y procedimientos
06. Aspectos organizativos
1. Estructura
2. Presentación de informes
3. Terceros
07. Gestión de activos
1. Inventario
2. Responsable de los activos
3. Clasificación
08. Recursos humanos
1. Selección de personal
2. Asignación/supervisión de obligaciones
3. Capacitación del personal
09. Seguridad física y del entorno
1. Áreas seguras
2. Seguridad de los equipos
10. Gestión de comunicaciones y operaciones
1. Procedimientos de operación
2. Protección contra software malicioso
3. Gestión de soportes y recuperación
4. Gestión de redes
5. Seguridad de los soportes de información
6. Intercambio de información y software
7. Monitorización
11. Control de accesos
1. Gestión de acceso al usuario
2. Responsabilidades de usuario
3. Control de acceso en red
4. Control de acceso en sistema operativo
5. Control de acceso a las aplicaciones
6. Informática móvil y teletrabajo
12. Desarrollo y mantenimiento de software
1. Requisitos de seguridad
2. Seguridad de las aplicaciones
3. Controles criptográficos
4. Seguridad de los ficheros
5. Seguridad en desarrollo y soporte
6. Gestión de vulnerabilidades técnicas
13. Gestión de incidentes de seguridad
1. Comunicación de eventos y debilidades
2. Gestión de incidentes y mejoras
14. Gestión de continuidad del negocio
1. Implementación de planes de continuidad
2. Mantenimiento y evaluación
15. Cumplimiento legal
1. Conformidad con requisitos legales
2. Revisiones de política de seguridad
3. Auditoría de sistemas

Recursos multimedia adjuntos

b0ed1c39-c61c-426b-83a7-4614e88aae17 (image/png)

Siguiente

Descripción

Resumen del Recurso

Recursos multimedia adjuntos

Similar

	Creado por adrianita.le hace más de 9 años