Gestión de los Activos.
Gestión de Incidencias que afectan a la Seguridad de la Información.
Seguridad de las Comunicaciones.
Políticas de seguridad.
Cifrado.
Relaciones con los Proveedores.
Organización de la Seguridad de la Información.
Seguridad Física y Ambiental.
Adquisición de sistemas, desarrollo y mantenimiento: requisitos de seguridad de los sistemas de información; seguridad en los procesos de desarrollo y soporte.
Seguridad de los Recursos Humanos.
Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio.
Conformidad
Control de Accesos.
Seguridad de las Operaciones.
Organizar interna, asignación de tareas, relacionadas a la seguridad de la información.
Tener en cuenta todos los aspectos antes y después de una contratación y hacer una investigación de los términos de un contrato.
establecimiento de áreas seguras (perímetro de seguridad física, controles físicos de entrada, seguridad de oficinas, despacho y recursos, protección contra amenazas externas y ambientales, trabajo en áreas seguras y áreas de acceso público).
Protección contra malware; resguardo; registro de actividad y motorización.
controles como políticas de uso de controles de cifrado y la gestión de claves.
Normas que ayudan a salvaguardar la integridad de los empleados y equipos.
relaciones con los proveedores.
Continuidad de la seguridad de la información; redundancias.
Datos para pruebas.
las responsabilidades de: inventario, uso aceptable, propiedad y devolución de activos.
Gestiona la seguridad de la red y la transferencia de informaron.
Conformidad con requisitos legales y contractuales; revisiones de la seguridad de la información.
requisitos de la organización para el control de accesos, la gestión de acceso de los usuarios, responsabilidad de los usuarios y el control de acceso a sistemas y aplicaciones.
Gestión de las incidencias que afectan a la seguridad de la información.
