Please enable JavaScript.
Coggle requires JavaScript to display documents.
Buenas prácticas en Seguridad Informática, image, image, image, image,…
Buenas prácticas en Seguridad Informática
Control de acceso
ISO/IEC 27001
NIST SP 800-53
Garantiza que solo los usuarios autorizados accedan a los sistemas, limitando sus permisos.
Principio de mínimo privilegio
Autenticación multifactor (MFA)
Gestión de identidades (IAM)
Descripción:
Gestión de riesgos
ISO/IEC 27005
NIST Risk Management Framework
Proceso sistemático para identificar, evaluar y mitigar riesgos que puedan comprometer la seguridad de la información.
Identificación de activos
Evaluación de amenazas y vulnerabilidades
Análisis de impacto
Protección de datos
ISO/IEC 27002
NIST SP 800-175B
Uso de técnicas criptográficas para proteger la información contra accesos no autorizados.
Cifrado en tránsito y en reposo
Gestión de claves
Confidencialidad e integridad
Gestión de vulnerabilidades
NIST SP 800-40 / ISO/IEC 27002
ISO/IEC 27002
Identificación y corrección periódica de fallos de seguridad en sistemas, software y redes para reducir la probabilídad de ataque.
Escaneo de vulnerabilidades
Aplicación de parches
Actualización continua
Seguridad en redes
NIST SP 800-41
ISO/IEC 27033
Implementación de controles para proteger la infraestructura de red contra accesos indebidos y ataques externos.
Firewalls
Segmentación de red
Sistemas IDS/IPS
Respaldo y recuperación de información
ISO/IEC 27001
NIST SP 800-34
Garantiza la disponibilidad de la información ante fallos, desastres o ataques (como ransomware).
Backups periódicos
Plan de recuperación (DRP)
Continuidad del negocio
Reyes Cruz Amairani
7NV70
