El pasado 15 de junio, se ha publicado la norma ISO/IEC 27005:2008-06-15 (1st edition) Infomation technology - Security techniques-Information security risk management.
Proporciona una guía para la gestión de riesgos de seguridad de la información. Incluye los conceptos incluidos en ISO 27001 y ha sido diseñada por el JTC 1/SC 27 para ayudar en la tarea de gestión de la seguridad de la información basada en una aproximación de gestión de riesgos. Es recomendable conocer los conceptos, modelos, procesos y terminología de ISO27001 e ISO27002 para entender el nuevo estándar ISO 27005. La norma ha sido diseñada para ayudar a la puesta en práctica satisfactoria del análisis y la gestión del riesgo, fase principal del diseño de todo buen sistema de gestión de la seguridad de la información (SGSI).
La gestión de riesgos es aplicable a todas los tipos de organizaciones que consideren importante su información, y permite conocer y gestionar los riesgos de dicha información vital para la Organización, frente a amenazas internas o externas.
La gestión de riesgos es aplicable a todas los tipos de organizaciones que consideren importante su información, y permite conocer y gestionar los riesgos de dicha información vital para la Organización, frente a amenazas internas o externas.
1 comentario:
When someone writes an article he/she keeps the idea of
a user in his/her brain that how a user can know it. Therefore
that's why this paragraph is amazing. Thanks!
Check out my homepage; uk pay day loan
Publicar un comentario