Ciberseguridad y normas ISO e IEC en la reciente publicación del reporte técnico ISO/IEC TR 27103:2018

Este reporte técnico del ISO JTC1/SC27 proporciona una guía sobre cómo aprovechar los estándares existentes en un framework de ciberseguridad.

La implementación de un framework o programa de ciberseguridad, requiere un enfoque consistente e iterativo para identificar, evaluar y gestionar el riesgo y evaluar su implementación. ISO / IEC 27001 ya proporciona un marco de gestión de riesgos que se puede aplicar para priorizar e implementar actividades de ciberseguridad dentro de una organización.

Independientemente de la percepción sobre seguridad de la información o ciberseguridad, los conceptos detrás de la seguridad de la información se pueden usar para evaluar y gestionar riesgos de ciberseguridad. La pregunta clave es cómo gestionar el riesgo de ciberseguridad de una manera integral y estructurada, asegurando procesos, gobernanza y controles.

Esto se puede hacer a través de un enfoque de sistemas de gestión. Un sistema de gestión de la seguridad de la información (ISMS) como se describe en ISO / IEC 27001 es una forma bien probada para que cualquier organización implemente un enfoque de ciberseguridad basado en el riesgo.

Este informe técnico demuestra cómo un framework de ciberseguridad puede utilizar estándares de seguridad de la información actuales para lograr un enfoque bien controlado de la gestión de ciberseguridad.

Sin duda un reporte técnico de apoyo para la nueva disciplina de ciberseguridad que cada vez se esta consolidando con mayor fuerza en diversos ámbitos alrededor del mundo.

Desde GTDI, estamos agendando entrenamiento en modalidad virtual sobre esta norma, para mayor información puede comunicarse a info@gtdi.pe

 

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001