Lamento preguntar esto, soy bastante nuevo en el área de Seguridad . Recientemente estoy tratando de introducir algunos estándares de seguridad.
Después de algunas búsquedas, encontré esto en este doc
Entre ellos, ISO es el estándar más conocido para SGSI, que ayuda a establecer y mantener un sistema de gestión de información eficaz a través de un enfoque de mejora continua.
Y esta declaración en este sitio
Una de las certificaciones de TI más solicitadas es CISSP®, para profesionales de seguridad de sistemas de información certificados.
Quiero verificar los dominios uno por uno para hacer todo lo posible para garantizar que la administración de seguridad esté bien establecida según los estándares internacionales
.Pero como puede ver, hay diferentes dominios en estos estándares.
Estas son las comparaciones de dominios entre ellas que acabo de redactar en función de ISO / IEC 27002 y CBK .
¿A cuál debo recurrir? ¿Para persuadir a mi jefe de aplicar?
Por cierto, para mí, el CBK se parece más a un examen y es bastante poco práctico.