Usted buscó por: "Giarracca, Norma"

Norma Chilena NCh ISO/IEC 27035/1 : tecnología de la información - técnicas de seguridad - gestión de incidentes de seguridad de la información : parte 1: principios de gestión de incidentes = information technology - security techniques - information security incident management : part 1: principles of incident management

Santiago de Chile : Instituto Nacional de Normalización, 2018.
Descripción: 1 recurso en línea (29 páginas)
Las políticas de seguridad de la información o los controles por si solos no garantizan la protección total de la información, sistemas de información, servicios o redes. Luego de la implementación de controles, permanecerán vulnerabilidades residuales, las que pueden reducir la eficacia de la seguridad de la información y facilitar la ocurrencia de incidentes de seguridad. Esto puede tener impactos negativos tanto directos como indirectos en las operaciones de negocio de una organización. Además, es inevitable que ocurran instancias nuevas de amenazas que no hayan sido identificadas previamente. Una preparación insuficiente para lidiar con estos incidentes, por parte de una organización hará menos efectiva cualquier respuesta y aumentará el impacto negativo sobre la empresa. Por este motivo, es esencial para cualquier organización que desea un programa sólido de seguridad de la información, que posea un enfoque estructurado y enfocado a: <U+2014> detectar, informar y analizar los incidentes de seguridad de la información; <U+2014> responder a estos incidentes, incluyendo a la activación adecuada de controles para la prevención, reducción y recuperación de los impactos del incidente; <U+2014> informar las vulnerabilidades de seguridad de la información, para que se puedan analizar y tratar adecuadamente; <U+2014> aprender de los incidentes y vulnerabilidades, instituir controles preventivos y realizar mejoras al enfoque general de la gestión de la seguridad de la información.

Libros del autor(es) en la BCN


Otros materiales recomendados