Please enable JavaScript.
Coggle requires JavaScript to display documents.
Control de Acceso - Coggle Diagram
Control de Acceso
Definición General
NIST CSF 2.0: Gestión de identidades, autenticación y acceso según el riesgo.
CIS Controls v7: Uso controlado de privilegios administrativos y acceso basado en necesidad de conocer.
-
Relación: Todos reconocen la necesidad de gestionar el acceso a recursos de manera proporcional al riesgo.
Autenticación
-
-
ISO/IEC 27001:2022: No especifica, pero presupone controles en base a riesgos.
-
Supervisión y Auditoría
-
CIS Controls v7: Registro de cambios en privilegios administrativos, alertas por accesos fallidos, y auditorías frecuentes.
-
Relación: CIS proporciona directrices más específicas para supervisión continua de accesos y privilegios.
Clasificación de Datos
-
-
ISO/IEC 27001:2022: No menciona, pero supone clasificación según requisitos de seguridad de la información.
Relación: CIS detalla mejor la segmentación por sensibilidad, destacando la importancia del contexto en la gestión del acceso.
Políticas y Principios
-
-
ISO/IEC 27001:2022: Establecimiento de reglas de acceso físico y lógico a información y activos asociados.
-
Privilegios Mínimos
-
CIS Controls v7: Enfoque en limitar privilegios administrativos, evitar cuentas compartidas y realizar auditorías frecuentes.
ISO/IEC 27001:2022: No menciona, pero sugiere control estricto según necesidades de seguridad.
Relación: NIST y CIS enfatizan en mayor grado la limitación de privilegios para reducir el impacto de accesos indebidos.
Control Físico
-
-
ISO/IEC 27001:2022: Incluye explícitamente control físico a activos como parte integral de la gestión de seguridad.
Relación: ISO se enfoca más en la seguridad física, mientras que NIST y CIS enfatizan la lógica y cibernética.
Objetivo Final
-
-
-
Relación: Todos buscan limitar el acceso no autorizado y mejorar la seguridad, pero CIS y NIST son más específicos en medidas técnicas.