Kategorier: Alla - incidentes - gestión - seguridad - auditoría

av CAPACITACION SUBREDNORTE för 3 årar sedan

234

Series de estándares de la familia ISO 27000

La serie de estándares ISO 27000 se centra en la gestión de la seguridad de la información, proporcionando directrices detalladas para su implementación y auditoría. Dentro de esta serie, la ISO/

Series de estándares de la familia ISO 27000

Tecnología de la información Técnicas de seguridad

ISO/IEC 27032 Directrices para ciberseguridad

Proporciona orientación para la mejora del estado de seguridad cibernética, extrayendo los aspectos únicos de esa actividad y de sus dependencias en otros dominios de seguridad

UNE-EN ISO 27799 Informatica Sanitaria

Especifica un conjunto de controles y buenas prácticas de seguridad aplicables a la gestión de la información sanitaria

ISO/IEC 27035 Gestión de incidentes

Proporciona una guía sobre la gestión de incidentes de seguridad en la información. ·27035-1, Principios en la gestión de incidentes ·27035-2, guías para la elaboración de un plan de respuesta a incidentes ·27035-3, guía de operaciones en la respuesta a incidentes

ISO/IEC 27034 Seguridad de aplicaciones

Norma dedicada la seguridad en aplicaciones informáticas: ·27034-1, conceptos generales ·27034-2, marco normativo de la organización ·27034-3, proceso de gestión ·27034-4, validación de la seguridad ·27034-5, estructura de datos y protocolos y controles de seguridad de aplicaciones ·27034-6, guía de seguridad para aplicaciones de uso específico ·27034-7, marco predictivo de en la seguridad

ISO/IEC 27033 Seguridad de redes

Norma dedicada a la seguridad en redes: ·27033-1, conceptos generales ·27033-2, directrices de diseño e implementación ·27033-3, escenarios de referencia de redes ·27033-4, aseguramiento de las comunicaciones entre redes mediante gateways de seguridad ·27033-5, aseguramiento de comunicaciones mediante VPNs ·27033-6, segurización de redes IP wireless

ISO/IEC 270011 controles basados en la norma ISO/CEI 27002 para organizaciones de telecomunicaciones

Es una guía de interpretación de la implementación y gestión de la seguridad de la información en organizaciones del sector de telecomunicaciones basada en ISO/IEC 27002.

ISO/IEC 270010 Comunicaciones internas y externas de una organización

Es una guía para la gestión de la seguridad de la información cuando se comparte interna y externamente

ISO/IEC 27008 Directrices para auditores de controles

Es una guía de auditoría de los controles seleccionados en el marco de implantación de un SGSI.

ISO/IEC 27007 Directrices para la auditoría

Es una guía de auditoría de un SGSI, como complemento a lo especificado en ISO 19011

ISO/IEC 27006 Requisitos proveedores auditoria y certificación

Especifica los requisitos para la acreditación de organismos de certificación de SGSI. Los requisitos deben ser demostrados en términos de competencia y fiabilidad.

ISO/IEC 27005 Gestión del riesgo

Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de riesgos.

ISO/IEC 27004 Métricas e indicadores

Desarrollo y utilización de métricas y técnicas de medida para evaluar la eficacia de los controles o grupos de controles implementados según ISO/IEC 27001.

ISO/IEC 27003 Directrices para la implementación

Describe el proceso de especificación y diseño desde su inicio hasta la puesta en marcha de planes de ejecución con la obtención de aprobación por la dirección

UNE-ISO/IEC 27002 Código de buenas prácticas

Buenas prácticas de los objetivos de control y controles en las necesidades de seguridad identificadas

UNE-ISO/IEC 27001 Requisitos

Define los requisitos: ·Establecer ·Implementar ·Operar ·Supervisar ·Revisar ·Mantener ·Mejorar Es certificable

ISO/IEC 27000 Visión de conjunto y vocabulario

Visión general de las series ·Definiciones ISO 27000 ·Introducción a los SGSI, pasos necesarios para realizarlo.

Series de estándares de la familia ISO 27000

Series de estándares de la familia ISO 27000Series de estándares de la familia ISO 27000

SGSI