ISO / IEC 27002 (ISO / IEC 27002: 2013) es el estándar de seguridad más utilizado por las entidades comerciales para implementar medidas de seguridad “en el contexto de la tríada de seguridad ACI”.
27002 es un estándar de asesoramiento, es el conjunto de “mejores prácticas”. Entonces, aquellos que estén dispuestos a obtener un pedazo de papel en la pared de su oficina deben usar ISO / IEC 27001 (actualmente ISO / IEC 27001: 2013) para obtener la certificación formal. Al igual que Google hizo para sus aplicaciones de Google.
Aunque, algunos encuentran que la serie 27000 “no es lo suficientemente buena” y comparan precios. Los recientes RMF de NIST y DoD son un ejemplo bastante interesante: busque (de menos a más restrictivo) NIST SP 800-53 (federal), CNSS-1253 (inteligencia) y DoDD 8500 (defensa).
El interés para las empresas comerciales está dictado por la idea de que estos son estándares creados por el gobierno y, como la mayoría de los estándares de seguridad actuales tienen su raíz en el Libro Naranja de todos modos, que de alguna manera podría ser bueno para todos 🙂
Y además, usted “mata a dos pájaros”: tiene algo para colgar en la pared de su oficina y puede solicitar federales con su servicio / producto.
- ¿Cómo piratean los hackers las cuentas de Instagram?
- ¿Por qué las personas en la industria de la seguridad informática en general son mucho más abrasivas que otras especialidades informáticas?
- Si se usa un virus informático para sabotear un sistema, ¿quién es culpable, el autor original del virus o la persona que lo plantó?
- ¿Cuáles son los beneficios de los servicios de monitoreo de seguridad?
- ¿Qué es el ransomware Bad Rabbit?