Preguntas con etiqueta 'iso27000'

preguntas con etiqueta
1
respuesta

ISO27001 Definición del alcance: definición de límites

Me gustaría definir el alcance del SGSI para una organización en la que los activos de información se encuentran completamente en la nube y se administran a través de los servicios proporcionados por la nube (incluso el almacenamiento de los dat...
hecha 31.07.2016 - 22:43
1
respuesta

ISO27001: Definición del alcance de los datos alojados en la nube

Estoy tratando de definir una definición de alcance, como lo exige ISO27001, para una empresa que ofrece asesoramiento a los clientes en base a datos relacionados con la salud. La fortaleza de esta empresa es el asesoramiento que ofrece a los cl...
hecha 28.07.2016 - 07:53
1
respuesta

Crosswalks (también conocido como Matrix) para los estándares de cumplimiento de InfoSec

Buscando una referencia que asigne los distintos estándares de control (es decir, HIPAA, PCI-DSS, GLBA, ISO) entre sí. Imagino que la respuesta es una hoja de cálculo que describe los controles de una norma (por ejemplo, ISO-27002) como eleme...
hecha 29.09.2016 - 16:34
1
respuesta

¿Qué tan seguros son los nuevos TLD (.us, .io, ...) y se comparan con .com? [cerrado]

La introducción de los nuevos dominios de nivel superior (TLD) como .music, .books, etc. aumentará el número de personas y organizaciones que agregan y eliminan entradas en los servidores DNS raíz (.) para su propio TLD. Dados los TLD "yo". y...
hecha 11.12.2013 - 17:28
1
respuesta

¿Cuál es la diferencia entre 'Eavesdropping' y 'Remote Spying' en ISO / IEC 27005?

En el Anexo C de ISO / IEC 27005 se describen las amenazas típicas, entre otras, las escuchas ilegales y el espionaje remoto. Al buscar en Internet una descripción más detallada de los dos términos, encontré que también se utilizaban. Entonce...
hecha 26.06.2017 - 11:31
1
respuesta

Acuerdos de nivel especial para ISO27001

Supongamos que en el ámbito del SGSI tengo la administración de los servicios proporcionados por algún proveedor de la nube, es decir, el proveedor me proporciona un servidor virtual para realizar ciertas operaciones críticas. Me gustaría pre...
hecha 16.11.2016 - 20:35
1
respuesta

Tratamiento de la base de datos como un servicio en el registro de activos

Tengo una base de datos relacional (DB) alojada por un proveedor en la nube en mi registro de activos para ser utilizada para la certificación ISO27001. Esto implica que todo lo mantiene el proveedor en la nube, por ejemplo. redes, parches, esca...
hecha 27.10.2016 - 16:01
1
respuesta

Enlace para descargar las cláusulas ISO 27002 [cerrado]

El enlace es auténtico para descargar cláusulas ISO 27002. No veo una página web / PDF para la lista de 133 controles que se deben revisar     
hecha 23.12.2015 - 07:24
1
respuesta

Implementación Iso 27K

Supongamos que compramos un nuevo enrutador de Cisco o cualquier equipo de TI. ¿Cómo podemos emplear ISO 27k / NIST 800-37 / NIST 800-53 o cualquier otro estándar de gestión de seguridad de la información relacionado técnicamente? Quiero decir,...
hecha 23.11.2016 - 09:30
1
respuesta

ISO 27001 estructura y granularidad del contenido

Soy nuevo en la norma ISO 27001 y mi objetivo es crear una política de SGSI para una organización mediana. Como no compré los estándares, fui a leer los artículos de la asesora y fui a través de su curso gratuito de video sobre la fundación....
hecha 22.07.2017 - 22:03