Usuario:I62rubaj/Taller
ISO/IEC TR 27103:2018[editar]
Introducción[editar]
Si la "ciberseguridad" es simplemente esa parte de la seguridad de la información relacionada con TI, entonces los estándares de seguridad y riesgo de información existentes son directamente relevantes para el riesgo y la seguridad cibernética. Un Sistema de Gestión de Seguridad de la Información (SGSI) como se especifica en ISO / IEC 27001 y otras normas ISO27k generalmente se acepta como un sistema de gestión integral, marco de gobierno o estructura con la que gestionar los riesgos de información, incluidos los riesgos "cibernéticos" relacionados con TI e Internet.
Alcance de la norma[editar]
Este documento proporciona orientación sobre cómo aprovechar los estándares existentes en un marco de seguridad cibernética.
Contenido de la norma[editar]
Este documento proporciona antecedentes sobre por qué es importante contar con un marco basado en el riesgo, priorizado, flexible, centrado en los resultados y que permita las comunicaciones para la ciberseguridad. Luego describe los objetivos de un sólido marco de ciberseguridad e incluye el mapeo a los estándares existentes que pueden utilizarse para lograr estos objetivos.
Usando una estructura arbitraria, hace referencia a las normas ISO e IEC relevantes hasta las subcláusulas de primer nivel (por ejemplo, ISO / IEC 27001: 2013 cláusula 9.3) donde se consideran relevantes para la ciberseguridad.
Estado[editar]
El estándar fue publicado en 2018.
ANSI propuso lanzar el estándar de forma gratuita, ya que es principalmente una referencia a otros estándares existentes.