Usuario:I62rubaj/Taller

Este es el taller de I62rubaj. Un taller de usuario es una subpágina de usuario que sirve para iniciar el desarrollo de artículos o realizar pruebas. Esto no es un artículo de la enciclopedia. También puedes realizar pruebas de edición desechables en la zona de pruebas común, o crear otros talleres o subpáginas.

ISO/IEC TR 27103:2018

Introducción

Si la "ciberseguridad" es simplemente esa parte de la seguridad de la información relacionada con TI, entonces los estándares de seguridad y riesgo de información existentes son directamente relevantes para el riesgo y la seguridad cibernética. Un Sistema de Gestión de Seguridad de la Información (SGSI) como se especifica en ISO / IEC 27001 y otras normas ISO27k generalmente se acepta como un sistema de gestión integral, marco de gobierno o estructura con la que gestionar los riesgos de información, incluidos los riesgos "cibernéticos" relacionados con TI e Internet.

Alcance de la norma

Este documento proporciona orientación sobre cómo aprovechar los estándares existentes en un marco de seguridad cibernética.

Contenido de la norma

Este documento proporciona antecedentes sobre por qué es importante contar con un marco basado en el riesgo, priorizado, flexible, centrado en los resultados y que permita las comunicaciones para la ciberseguridad. Luego describe los objetivos de un sólido marco de ciberseguridad e incluye el mapeo a los estándares existentes que pueden utilizarse para lograr estos objetivos.

Usando una estructura arbitraria, hace referencia a las normas ISO e IEC relevantes hasta las subcláusulas de primer nivel (por ejemplo, ISO / IEC 27001: 2013 cláusula 9.3) donde se consideran relevantes para la ciberseguridad.

Estado

El estándar fue publicado en 2018.

ANSI propuso lanzar el estándar de forma gratuita, ya que es principalmente una referencia a otros estándares existentes.