10 Questions
¿Qué se evalúa por medio de una valoración de riesgos?
Amenazas a los activos, vulnerabilidad, posibilidad de ocurrencia e impacto potencial
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
Lo que una organización, sus socios comerciales, contratistas y proveedores de servicios deben cumplir
¿Qué comprenden los requisitos de seguridad de la información?
Principios, objetivos y requisitos del negocio para el manejo, procesamiento, almacenamiento, comunicación y archivo permanente de información
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
Para evitar el daño para el negocio que pudiera resultar de cuestiones de seguridad en ausencia de tales controles
¿Qué se evalúa en una valoración de riesgos?
Amenazas a los activos, vulnerabilidad, posibilidad de ocurrencia e impacto potencial
¿Qué se evalúa mediante una valoración de riesgos?
Amenazas a los activos, vulnerabilidad, posibilidad de ocurrencia y el impacto potencial
¿Qué comprenden los requisitos de seguridad de la información?
Principios, objetivos y requisitos del negocio para el manejo de la información
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
Para evitar el daño para el negocio que pudiera resultar de cuestiones de seguridad
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
Cumplimiento que una organización debe tener
¿Qué se evalúa en una valoración de riesgos?
Amenazas a los activos, vulnerabilidad y posibilidad de ocurrencia
Study Notes
Introducción a la Gestión de la Seguridad de la Información
- La norma ISO 27002 es una guía para la selección de controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO/IEC 27001.
- La norma es útil para organizaciones de cualquier tipo y tamaño, incluyendo el sector público y privado, comercial y sin ánimo de lucro.
Requisitos de Seguridad de la Información
- Es esencial que una organización identifique sus requisitos de seguridad.
- Existen tres fuentes principales de requisitos de seguridad:
- La valoración de los riesgos para la organización, teniendo en cuenta la estrategia y los objetivos de negocio globales.
- La información se recopila, procesa, almacena y transmite en muchas formas, incluyendo formatos electrónicos, físicos y comunicaciones verbales.
Conoce tus conocimientos sobre ISO 27002 con este quiz. Pon a prueba tu comprensión sobre las buenas prácticas para la gestión de la seguridad de la información y demuestra tu dominio en la selección de controles para un SGSI basado en ISO/IEC 27001.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
