Este es el taller de I62rubaj. Un taller de usuario es una subpágina de usuario que sirve para iniciar el desarrollo de artículos o realizar pruebas. Esto no es un artículo de la enciclopedia. También puedes realizar pruebas de edición desechables en la zona de pruebas común, o crear otros talleres o subpáginas.

ISO/IEC TR 27103:2018[editar]

Introducción[editar]

Si la "ciberseguridad" es simplemente esa parte de la seguridad de la información relacionada con TI, entonces los estándares de seguridad y riesgo de información existentes son directamente relevantes para el riesgo y la seguridad cibernética. Un Sistema de Gestión de Seguridad de la Información (SGSI) como se especifica en ISO / IEC 27001 y otras normas ISO27k generalmente se acepta como un sistema de gestión integral, marco de gobierno o estructura con la que gestionar los riesgos de información, incluidos los riesgos "cibernéticos" relacionados con TI e Internet.

Alcance de la norma[editar]

Este documento proporciona orientación sobre cómo aprovechar los estándares existentes en un marco de seguridad cibernética.

Contenido de la norma[editar]

Este documento proporciona antecedentes sobre por qué es importante contar con un marco basado en el riesgo, priorizado, flexible, centrado en los resultados y que permita las comunicaciones para la ciberseguridad. Luego describe los objetivos de un sólido marco de ciberseguridad e incluye el mapeo a los estándares existentes que pueden utilizarse para lograr estos objetivos.

Usando una estructura arbitraria, hace referencia a las normas ISO e IEC relevantes hasta las subcláusulas de primer nivel (por ejemplo, ISO / IEC 27001: 2013 cláusula 9.3) donde se consideran relevantes para la ciberseguridad.

Estado[editar]

El estándar fue publicado en 2018.

ANSI propuso lanzar el estándar de forma gratuita, ya que es principalmente una referencia a otros estándares existentes.