Controles ISO 27002 [5.5]
A través de un catálogo de medidas de control de la ISO 27002 vamos a escoger unas cuantas medidas y a explicar como podrían ser utilizadas.
8. GESTIÓN DE ACTIVOS.
8.1 Responsabilidad sobre los activos.
8.1.1 Inventario de activos
-->Todos los activos deberían estar claramente identificados, confeccionando y manteniendo un inventario con los más importantes.
9. GESTIÓN DE ACCESOS.
9.4 Control de acceso a sistemas y aplicaciones.
9.4.1 Restricción del acceso a la información.
--> Para este medida, por ejemplo, se pueden utilizar diferentes métodos como pueden ser contraseñas, guardar la información en sitios con cierta seguridad, etc. para que nadie excepto el interesado pueda acceder a ella y de esta forma restringir quién puede utilizarla y quien no.
10. CIFRADO.
10.1 Controles criptográficos.
10.1.2 Gestión de claves.
--> Se debería establecer una gestión de las claves para así mantener la información a salvo y poder saber con seguridad que no va a acabar perdiéndose en el caso de que se pierda una clave.
11. SEGURIDAD FÍSICA Y AMBIENTAL.
11.1 Áreas seguras.
11.1.2 Controles físicos de entrada.
--> En este caso, la manera más sencilla de control físico en una casa son las puertas, con las consiguientes cerraduras o cerrojos que puedan incluir para que restringir el paso a la gente que tenga la llave proporcionada para poder entrar.
11. SEGURIDAD FÍSICA Y AMBIENTAL.
11.1 Áreas seguras.
11.1.4 Protección contra las amenazas externas y ambientales.
-->Para esta medida se aplican varios recursos, como son las ventanas, puertas, paredes, etc. que protegen la casa contra las amenazas externas como puede ser una tormenta evitando que los activos de la casa sufran ningún riesgo al encontrarse resguardados.
8. GESTIÓN DE ACTIVOS.
8.1 Responsabilidad sobre los activos.
8.1.1 Inventario de activos
-->Todos los activos deberían estar claramente identificados, confeccionando y manteniendo un inventario con los más importantes.
9. GESTIÓN DE ACCESOS.
9.4 Control de acceso a sistemas y aplicaciones.
9.4.1 Restricción del acceso a la información.
--> Para este medida, por ejemplo, se pueden utilizar diferentes métodos como pueden ser contraseñas, guardar la información en sitios con cierta seguridad, etc. para que nadie excepto el interesado pueda acceder a ella y de esta forma restringir quién puede utilizarla y quien no.
10. CIFRADO.
10.1 Controles criptográficos.
10.1.2 Gestión de claves.
--> Se debería establecer una gestión de las claves para así mantener la información a salvo y poder saber con seguridad que no va a acabar perdiéndose en el caso de que se pierda una clave.
11. SEGURIDAD FÍSICA Y AMBIENTAL.
11.1 Áreas seguras.
11.1.2 Controles físicos de entrada.
--> En este caso, la manera más sencilla de control físico en una casa son las puertas, con las consiguientes cerraduras o cerrojos que puedan incluir para que restringir el paso a la gente que tenga la llave proporcionada para poder entrar.
11. SEGURIDAD FÍSICA Y AMBIENTAL.
11.1 Áreas seguras.
11.1.4 Protección contra las amenazas externas y ambientales.
-->Para esta medida se aplican varios recursos, como son las ventanas, puertas, paredes, etc. que protegen la casa contra las amenazas externas como puede ser una tormenta evitando que los activos de la casa sufran ningún riesgo al encontrarse resguardados.
Comentarios
Publicar un comentario