NCh-ISO IEC 27035/2:2019

Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información - Parte 2: Directrices para planificar y preparar para la respuesta a incidentes
Autor: INN
Código ICS: 35.030
Vigente
$54.000

Alcance

Esta norma proporciona las directrices para planifi car y preparar la respuesta a incidentes. Lasdirectrices se basan en la fase “Plan y Preparación” y la fase de “Lecciones Aprendidas” del modelo “Fases de gestión de incidentes de seguridad de la información” presentado en ISO/IEC 27035-1.Los principales puntos dentro de la fase de “Plan y Preparación” incluyen los siguientes:— política de gestión de incidentes de seguridad de la información y compromiso de la alta dirección;— políticas de seguridad de la información, incluidas las relacionadas con la gestión de riesgos,actualizadas tanto a nivel corporativo como a nivel de sistema, servicio y niveles de red;— plan de gestión de incidentes de seguridad de la información;— establecimiento del equipo de respuesta a incidentes (IRT);— establecer relaciones y conexiones con organizaciones internas y externas;— soporte técnico y de otros tipos (incluido soporte organizacional y operacional);— formación y sesiones de sensibilización para la gestión de incidentes de seguridad de la información;— plan de pruebas para la gestión de incidentes de seguridad de la información.Los principios dados en esta norma son genéricos y se intentan aplicar a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar la orientación entregada en esta norma de acuerdo con su tipo, tamaño y naturaleza del negocio en relación con la situación de riesgo de seguridad de la información. Esta norma también se aplica a organizaciones externas que proporcionen servicios de gestión de incidentes de seguridad de la información.

Especificaciones de la Norma
Fecha de Publicación 23/12/2019
Título Secundario Information technology — Security Techniques — Information Security Incident Management — Part 2: Guidelines to Plan and prepare for Incident response
Páginas Técnicas 72
Idioma Español
Los clientes que compraron este artículo también compraron

Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información - Parte 1: Principios de gestión de incidentes
Vigente
Idioma: Español
Formato: Visualización con Impresión

$43.200

Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Orientación
Vigente
Idioma: Español
Formato: Visualización con Impresión

$57.000

Tecnología de la información - Técnicas de seguridad - Ciberseguridad y normas ISO e IEC
Vigente
Idioma: Español
Formato: Visualización con Impresión

$43.200

Information technology -- Information security incident management -- Part 3: Guidelines for ICT incident response operations
Vigente
Idioma: Inglés
Formato: Visualización con Impresión

$141.600