La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Www.iso27002.es.

Publicada porMartirio Zarco Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Www.iso27002.es."— Transcripción de la presentación:

1

2 www.iso27002.es Posibles controles relacionados a tener en cuenta:
10.4. Protección contra software malicioso y código móvil 10.6 Gestión de redes 11.4 Control de acceso en red 12.3 Controles criptográficos

3 www.iso27002.es Posibles controles relacionados a tener en cuenta :
5.1.1 Documento de política de seguridad de la información 08. Seguridad ligada a los Recursos Humanos 9.2.5 Seguridad de equipos fuera de los locales de la Organización 10.4. Protección contra software malicioso y código móvil 10.8 Intercambio de información y software 11.2 Gestión de acceso de usuario 11.3 Responsabilidades del usuario 11.7 Informática móvil y teletrabajo 12.3 Controles criptográficos

4 www.iso27002.es Posibles controles relacionados a tener en cuenta:
9.2.5 Seguridad de equipos fuera de los locales de la Organización 9.2.6 Seguridad en la reutilización o eliminación de equipos 9.2.7 Traslado de activos 10.5 Gestión interna de soportes y recuperación 10.7 Utilización y seguridad de los soportes de información 10.8 Intercambio de información y software Seguridad en información pública 12.3 Controles criptográficos

5 www.iso27002.es Posibles controles relacionados a tener en cuenta:
6.2 Terceros 10.2 Supervisión de los servicios contratados a terceros Soportes físicos en tránsito Sistemas de información empresariales 10.9 Servicios de comercio electrónico 99.1 Cloud Computing

6 www.iso27002.es Posibles controles relacionados a tener en cuenta:
9.1 Áreas seguras 9.2.1 Instalación y protección de equipos 9.2.2 Suministro eléctrico 9.2.3 Seguridad del cableado 9.2.4 Mantenimiento de equipos

7 www.iso27002.es Posibles controles relacionados a tener en cuenta :
9.2.4 Mantenimiento de equipos 10.1 Procedimientos y responsabilidades de operación 10.3. Planificación y aceptación del sistema 10.5 Gestión interna de soportes y recuperación 10.7 Utilización y seguridad de los soportes de información Monitorización 12.2 Seguridad de las aplicaciones del sistema 12.4 Seguridad de los ficheros del sistema 12.5. Seguridad en los procesos de desarrollo y soporte 12.6. Gestión de las vulnerabilidades técnicas 13. Gestión de Incidentes de Seguridad de la Información 15.2. Revisiones de la política de seguridad y de la conformidad técnica 15.3. Consideraciones sobre la auditoria de sistemas

8 www.iso27002.es Posibles controles relacionados a tener en cuenta:
Identificación de los riesgos derivados del acceso de terceros 9.2 Seguridad de los equipos 10.3 Planificación y aceptación del sistema 10.4 Protección contra software malicioso y código móvil 10.10 Monitorización Aislamiento de sistemas sensibles Equipo informático de usuario desatendido Políticas para escritorios y monitores sin información

9 www.iso27002.es Posibles controles relacionados a tener en cuenta :
6.2.2 Tratamiento de la seguridad en la relación con los clientes 10.4 Protección contra software malicioso y código móvil 10.5 Gestión interna de soportes y recuperación 10.8.1 Políticas y procedimientos de intercambio de información y software Sistemas de información empresariales 10.9 Servicios de comercio electrónico 11.2 Gestión de acceso de usuario 11.5 Control de acceso al sistema operativo 11.6 Control de acceso a las aplicaciones 12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información Protección de las herramientas de auditoria de sistemas

10 www.iso27002.es Posibles controles relacionados a tener en cuenta:
6.1.5 Acuerdos de confidencialidad 6.2.1 Identificación de los riesgos derivados del acceso de terceros 07. Gestión de Activos 8.3.2 Restitución de activos 9.1 Áreas seguras 9.2.7 Traslado de activos Documentación de procedimientos operativos Recuperación de la información 10.7 Utilización y seguridad de los soportes de información 10.8.1 Políticas y procedimientos de intercambio de información y software Acuerdos de intercambio Teletrabajo.

11 www.iso27002.es Posibles controles relacionados a tener en cuenta:
05. Política de Seguridad 6.1 Organización Interna 07. Gestión de Activos 10.1 Procedimientos y responsabilidades de operación 11.1 Requerimientos de negocio para el control de accesos 12.1 Requisitos de seguridad de los sistemas 12.3 Controles criptográficos 13. Gestión de Incidentes de Seguridad de la Información 14. Gestión de Continuidad del Negocio 15.1 Conformidad con los requisitos legales

12 www.iso27002.es Posibles controles relacionados a tener en cuenta:
5.1.1 Documento de política de seguridad de la información 08. Seguridad ligada a los Recursos Humanos 10.1 Procedimientos y responsabilidades de operación 11.2 Gestión de acceso de usuario 11.3 Responsabilidades del usuario 13.1 Comunicación de eventos y debilidades en la seguridad de la información

Descargar ppt "Www.iso27002.es."

Presentaciones similares

Estudio de seguridad TI en Escuelas de Primaria

Estudio de seguridad TI en Escuelas de Primaria
SISTEMASDE GESTION AMBIENTAL

SISTEMASDE GESTION AMBIENTAL
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Reglamento de Medidas de Seguridad según COBIT y UNE-ISO/IEC 17799

Reglamento de Medidas de Seguridad según COBIT y UNE-ISO/IEC 17799
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO 2005. Resumen. 24 de Junio de 2005.

1 LA UTILIZACION DE LAS TIC EN LAS PYMES GALLEGAS AÑO Resumen. 24 de Junio de 2005.
OBJETIVOS Al finalizar la lección, el participante será capaz de:

OBJETIVOS Al finalizar la lección, el participante será capaz de:
Módulo N° 7 – Introducción al SMS

Módulo N° 7 – Introducción al SMS
Auditorías - ISO 10011 Fecha: 02.05.2001 Jornada UNED.

Auditorías - ISO Fecha: Jornada UNED.
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Plan de Seguridad del Operador

Plan de Seguridad del Operador
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.

DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
Seguridad Informática

Seguridad Informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.

OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.
ING. SACNITE GRIMALDO GARCIA

ING. SACNITE GRIMALDO GARCIA
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
Declaración de derechos y Responsabilidades de Facebook 1.Privacidad 2. Compartir el contenido y la información 3. Seguridad.

Declaración de derechos y Responsabilidades de Facebook 1.Privacidad 2. Compartir el contenido y la información 3. Seguridad.

Presentaciones similares

Anuncios Google