Número de medidas por dominio

 Resumen del número de controles por dominio según ISO/IEC 27002:2013

Dominio Número de medidas
Políticas de seguridad 2
Organización de la seguridad 7
Seguridad de RR. HH. 6
Gestión de activos 10
Control de accesos 14
Criptografía 2
Seguridad física y ambiental 15
Seguridad en operaciones 14
Seguridad en comunicaciones 7
Adquisición, desarrollo y mantenimiento 13
Relación con proveedores 5
Gestión de incidentes 7
Aspectos legales 8
Mejora del SGSI 4

Comentarios

Publicar un comentario

Entradas populares de este blog

Inventario y clasificación

 Tras haber delimitado el alcance de la política a toda la vivienda, he realizado un inventario de los principales activos digitales y tecnológicos que utilizo con frecuencia. Aunque los datos personales se omiten por privacidad, la idea es comprender qué tipo de activos existen y cómo clasificarlos. Tipos de activos identificados: Activo Tipo Función principal Ordenador portátil Hardware Trabajo académico, navegación, almacenamiento Smartphone personal Hardware Comunicación, aplicaciones bancarias y sociales Router Wi-Fi Infraestructura Conectividad y acceso a red doméstica Cuentas de correo electrónico Información Comunicación personal y académica Documentos en la nube Información Almacenamiento de archivos sensibles y educativos Impresora multifunción Hardware Copias físicas, digitalización de documentos Software antivirus Software Protección contra malware y accesos no autorizados El análisis me ha mostrado cuántos activos manejamos i...
Leer más

PRÁCTICA 9

Imagen
  En esta primera actividad, hemos aprendido a verificar la seguridad de un archivo mediante una herramienta online muy conocida: VirusTotal . Este servicio permite analizar ficheros, URLs e incluso direcciones IP para comprobar si están asociados con malware o amenazas conocidas . VirusTotal es una plataforma gratuita que analiza archivos utilizando más de 70 motores antivirus y servicios de detección de malware. Cuando subimos un archivo, la herramienta compara su huella digital (hash) con bases de datos de amenazas, mostrando si algún antivirus lo considera peligroso. Proceso  Accedimos al sitio web oficial de VirusTotal. Seleccionamos la opción de subir un archivo. Elegimos un archivo o URL del equipo. Esperamos a que el análisis se completara. Observamos los resultados proporcionados por los distintos motores de antivirus.  Resultado del análisis A continuación, se muestra la captura de pantalla con el resultado obtenido tras subir el archivo: ...
Leer más

POST 2 . MODELO CIA

  En esta entrada vamos a profundizar en uno de los conceptos esenciales que hemos abordado en clase: el Modelo CIA . Este modelo no solo es clave en el ámbito de la seguridad informática , sino que también tiene una gran importancia en la Criminología moderna , donde el delito digital y la protección de la información ocupan un lugar cada vez más central. Cuando escuchamos hablar del “Modelo CIA” por primera vez, muchas personas piensan automáticamente en la famosa agencia de inteligencia estadounidense. Sin embargo, en el contexto de la seguridad de la información , CIA se refiere a tres principios fundamentales que deben protegerse siempre que trabajamos con datos digitales: 1. Confidencialidad La confidencialidad hace referencia al deber de garantizar que la información solo esté accesible para las personas autorizadas . Es decir, los datos deben estar protegidos frente a accesos no deseados o no autorizados. En el ámbito criminológico, la confidencialidad puede estar rela...
Leer más