Número de medidas por dominio

 Resumen del número de controles por dominio según ISO/IEC 27002:2013

Dominio Número de medidas
Políticas de seguridad 2
Organización de la seguridad 7
Seguridad de RR. HH. 6
Gestión de activos 10
Control de accesos 14
Criptografía 2
Seguridad física y ambiental 15
Seguridad en operaciones 14
Seguridad en comunicaciones 7
Adquisición, desarrollo y mantenimiento 13
Relación con proveedores 5
Gestión de incidentes 7
Aspectos legales 8
Mejora del SGSI 4

Comentarios

Publicar un comentario

Entradas populares de este blog

POST 2 . MODELO CIA

  En esta entrada vamos a profundizar en uno de los conceptos esenciales que hemos abordado en clase: el Modelo CIA . Este modelo no solo es clave en el ámbito de la seguridad informática , sino que también tiene una gran importancia en la Criminología moderna , donde el delito digital y la protección de la información ocupan un lugar cada vez más central. Cuando escuchamos hablar del “Modelo CIA” por primera vez, muchas personas piensan automáticamente en la famosa agencia de inteligencia estadounidense. Sin embargo, en el contexto de la seguridad de la información , CIA se refiere a tres principios fundamentales que deben protegerse siempre que trabajamos con datos digitales: 1. Confidencialidad La confidencialidad hace referencia al deber de garantizar que la información solo esté accesible para las personas autorizadas . Es decir, los datos deben estar protegidos frente a accesos no deseados o no autorizados. En el ámbito criminológico, la confidencialidad puede estar rela...
Leer más

ComparaciónISO/IEC 27002:2005VS2013

 La norma ISO/IEC 27002 establece buenas prácticas para la gestión de la seguridad de la información. La evolución entre las versiones de 2005 y 2013 responde a una necesidad de adaptación a los nuevos retos digitales. Aspecto ISO/IEC 27002:2005 ISO/IEC 27002:2013 Enfoque general Técnico y menos estructurado Más completo y alineado con ISO/IEC 27001 Controles 133 controles en 11 dominios 114 controles en 14 dominios Dominios Más generales Se introducen nuevos (como proveedores) Gestión de riesgos Implícita Explícita y central Redacción Más técnica y genérica Más clara y orientada a la gestión La versión de 2013 proporciona una guía más práctica, detallada y adaptada a los riesgos actuales. Es más útil para su aplicación en entornos reales.
Leer más

Seguridad ligada a recursos humanos

 Evaluación de riesgos del dominio de seguridad de recursos humanos  Subdominio / Control Nivel amenaza (0-10) Probabilidad (0-1) Riesgo cubierto Selección de personal 6 0.5 3.0 Términos contractuales claros 5 0.4 2.0 Formación en seguridad 8 0.7 5.6 Responsabilidades post-empleo 6 0.5 3.0 Supervisión de empleados 7 0.6 4.2 Gestión de incumplimientos 9 0.8 7.2 Este dominio es fundamental para prevenir riesgos internos derivados del factor humano. Formar, supervisar y establecer responsabilidades claras es esencial para una buena política de seguridad.
Leer más