Preguntas con etiqueta 'iso27001'

preguntas con etiqueta
2
respuestas

Certificación ISO27001 - Incidente comercial

Tenemos un alcance definido y certificado. Si tenemos un evento de negocios que afecta los servicios o un edificio que está "dentro" del alcance y tenemos que cerrar ese edificio y recuperar los servicios en otro sitio que no tenga un conjunto e...
hecha 17.04.2015 - 12:14
1
respuesta

Elegir la ruta en Seguridad de TI [cerrado]

Me gradué el año pasado de un programa de grado en Informática y Seguridad. Este programa fue tomado en una universidad canadiense. Me equipó con el conocimiento básico de seguridad en todos los campos; Redes, sistemas que incluyen Linux y Windo...
hecha 17.06.2014 - 09:46
0
respuestas

¿Existe un estándar / marco de seguridad que interprete el rol de CISO como una posición independiente?

Es más o menos un secreto a voces que el CISO debe actuar de manera independiente en la empresa. En mi opinión, una supuesta línea de reporte al CIO es un conflicto de intereses (presupuesto vs. seguridad). El CISO debe ser independiente de la i...
hecha 23.08.2018 - 04:21
0
respuestas

¿Cuáles son las similitudes y diferencias entre CISSP CBK, ISO / IEC y el marco NIST NICE? [cerrado]

Hay un montón de diferentes marcos de seguridad de la información / seguridad cibernética, pero me preguntaba si alguien puede dar un rápido resumen de algunas de las principales similitudes y diferencias. Realmente me ayudará a decidir en cuál...
hecha 08.10.2017 - 21:31
3
respuestas

Acerca de la eliminación segura de SSD para cumplir con iso27001

Para cumplir con los controles de eliminación segura ISO27001 con un disco duro magnético, podríamos desmagnetizarlo antes de desecharlo. En el escenario de SSD, ¿cuál es la mejor forma de eliminación segura que cumple con la norma ISO27001?   ...
hecha 28.07.2017 - 06:07
1
respuesta

¿US FIPS equivalente a ISO 27001?

Estoy familiarizado con las normas FIPS del gobierno de EE. UU., como FIPS 140, políticas y procedimientos; y controles de seguridad como los enumerados en SP800-53. Estoy menos familiarizado con ISO 27001. Una vista previa de ISO 27001 est...
hecha 06.05.2015 - 11:35
1
respuesta

Cómo se ve una mesa de ayuda de seguridad de la información

ISO 27001 A.16 habla sobre el manejo de incidentes y eventos de seguridad de la información y sobre el punto de contacto al que se deben informar dichos eventos. Me pregunto cómo se implementa esto en la vida real y en las compañías reales....
hecha 11.12.2018 - 19:02
1
respuesta

Definición del alcance 27001: Ubicaciones

Estoy en el proceso de definir la definición del alcance de acuerdo con la norma ISO 27001 para una empresa en el que su proceso empresarial principal se basa en el análisis de datos relacionados con la salud. La infraestructura de TI se basa to...
hecha 09.11.2016 - 22:36
1
respuesta

Acuerdos de nivel especial para ISO27001

Supongamos que en el ámbito del SGSI tengo la administración de los servicios proporcionados por algún proveedor de la nube, es decir, el proveedor me proporciona un servidor virtual para realizar ciertas operaciones críticas. Me gustaría pre...
hecha 16.11.2016 - 20:35
1
respuesta

PCI DSS o PCI Standard - Estándares | Requisito | Implementación

He realizado la implementación y auditoría de ISO 27001. Quiero tener una idea clara del estándar PCIDSS. ¿Qué es PCI DSS (conozco la abreviatura) ¿Cuáles son todos los materiales y sitios para consultar? ¿Cuáles son todos los documentos...
hecha 10.10.2016 - 07:18