"La ciberseguridad es un término amplio que se usa de manera diferente en todo el mundo.

La ciberseguridad se refiere a la gestión de los riesgos de seguridad de la información cuando la información está en forma digital en computadoras, almacenamiento y redes. Muchos de los controles, métodos y técnicas de seguridad de la información se pueden aplicar para gestionar los ciber riesgos." (ISO/IEC TS 27100:2020)

"Un sistema de gestión de seguridad de la información (SGSI) incluye una colección de procesos que interactúan y se opera realizando esos procesos. La nueva especificación técnica proporciona un modelo de referencia de procesos (PRM) para la gestión de la seguridad de la información, que diferencia entre los procesos del SGSI y las medidas / controles iniciados por ellos." (ISO/IEC TS 27022:2021)

Se acaba de publicar una nueva guía sobre marcos de referencia en ciberseguridad.

La norma de referencia sobre controles de seguridad de la información ha concluido su etapa de consulta publica ( primer borrador o Draft International Standard - DIS).

Por ello comentaremos los principales cambios incluidos en el borrador (DIS), siempre en en el marco de un intercambio de ideas y clarificación de consultas al respecto.

Objetivos de aprendizaje

El participante :