Gestión de Incidencias que afectan a la Seguridad de la Información.
Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio.
Control de Accesos.
Seguridad Física y Ambiental.
Relaciones con los Proveedores.
Organización de la Seguridad de la Información.
Adquisición de sistemas, desarrollo y mantenimiento: requisitos de seguridad de los sistemas de información; seguridad en los procesos de desarrollo y soporte.
Seguridad de las Comunicaciones.
Políticas de seguridad.
Conformidad
Seguridad de los Recursos Humanos.
Cifrado.
Seguridad de las Operaciones.
Gestión de los Activos.
requisitos de la organización para el control de accesos, la gestión de acceso de los usuarios, responsabilidad de los usuarios y el control de acceso a sistemas y aplicaciones.
Gestión de las incidencias que afectan a la seguridad de la información.
las responsabilidades de: inventario, uso aceptable, propiedad y devolución de activos.
relaciones con los proveedores.
Datos para pruebas.
Organizar interna, asignación de tareas, relacionadas a la seguridad de la información.
Tener en cuenta todos los aspectos antes y después de una contratación y hacer una investigación de los términos de un contrato.
Conformidad con requisitos legales y contractuales; revisiones de la seguridad de la información.
establecimiento de áreas seguras (perímetro de seguridad física, controles físicos de entrada, seguridad de oficinas, despacho y recursos, protección contra amenazas externas y ambientales, trabajo en áreas seguras y áreas de acceso público).
Protección contra malware; resguardo; registro de actividad y motorización.
Gestiona la seguridad de la red y la transferencia de informaron.
Normas que ayudan a salvaguardar la integridad de los empleados y equipos.
Continuidad de la seguridad de la información; redundancias.
controles como políticas de uso de controles de cifrado y la gestión de claves.
