MEDIDAS DE CONTROL ISO 27002

Voy a analizar el control 16.1.5 de la ISO 27002, para ello, explicaré primero el objetivo de control y dominio en los que está incluido este control:

16. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN: el propósito de este dominio consiste en asegurar la comunicación de los sucesos que van a darse acerca de la seguridad de la información y las debilidades que podría tener dicho sistema, de modo que se puedan modificar correctamente en el momento preciso.

16.1 Gestión de incidentes de seguridad de la información y mejoras: este objetivo de control consiste en garantizar avances y una visión segura a la hora de resolver los incidentes existentes en la seguridad de la información. Para ello es necesario localizar cuales son los incidentes, actuar contra ellos y procurar frenar las debilidades

16.1.5 Respuesta a los incidentes de seguridad: por último, este control consiste en examinar los procedimientos frente a los incidentes de la seguridad de la información. Para llevar dicho control a cabo, sería importante establecer algunos puntos importantes como, por ejemplo:

Tener un control sobre las personas involucradas en luchar contra dichos incidentes.
Vigilar las actuaciones de dichas personas a la hora de sacar las evidencias.
Vigilar que no se modifiquen las evidencias sacadas.
Tener un informe actualizado acerca de todos los pasos que se han seguido incluyendo el cómo, por quién, dónde y cuándo se han producido.

Buscar este blog

Informática aplicada a la criminología en la URJC

MEDIDAS DE CONTROL ISO 27002