Objetivo de reducir el riesgo en general
International Office of Standarization
Originalmente solo para operadores de ICs en EE.UU, ahora es voluntario excepto para estos.
Define un "framework core": 5 funciones (identify, protect, detect, respond, recover)
Control Objectives for Information Technology
El 27002 describe 114 controles en 14 grupos para la seguridad de la información.
Cyber Security Framework
El 27001 establece el Information Security Management System (ISMS)
18 controles que a su vez tienen subcontroles o "safeguards" (153).
Information Systems Audit and Control Association
197 controles en 17 dominios
ISACA
Una docena de estándares
Separa gobernanza de gestión.
Pone el foco en los procesos, requerimientos, responsabilidades, gobernanza y tecnología.
Cloud Security Alliance
Foco en cloud
Incluye indicaciones de implementación y de auditoría, mapeo a otros frameworks y métricas.
Incluye un modelo de madurez
Se publican "profiles"
Cloud Controls Matrix
18 controles que a su vez tienen subcontroles o "safeguards" (153).
Center for Internet Security
Objetivo: reducir el riesgo de ciberseguridad
National Institute of Standards and Technologies
22 categorías y 108 subcategorías.
Define 4 grados de madurez o implementation tiers.
Enfoque holístico