NORMAS ISO 27002

-
Algunas de las medidas que se llevan a cabo en mi hogar, tomando como base ISO 27002:2005,  son:

ORGANIZACIÓN INTERNA: Yo soy el órgano de dirección de mi casa, y por ello, he aprobado la política de seguridad de la información del hogar, he asignado a los miembros de mi familia sus roles de seguridad, por ejemplo mi hermana se encargará de realizar análisis de los riesgos derivados del acceso de terceros. Por último, he decidido que periódicamente voy a coordinar y revisar la implantación de la seguridad en toda la Organización. 
SEGURIDAD DEL ENTORNO: Por otro lado, hemos acordado evitar el acceso físico a personas desconocidas y situar los elementos de mayor valor en las zonas más seguras de la casa.

GESTION: Hemos decidido no sacar equipos, información o cualquier tipo de bien de valor fuera del hogar sin una autorización.

.....

Comentarios

Publicar un comentario

Entradas populares de este blog

CVE EN SECURITY FOCUS

-
Imagen
He investigado una de las vulnerabilidades mencionadas anteriormente, las encontradas en Boletín de Seguridad de Microsoft, en la página Security Focus: https://www.securityfocus.com/bid/70364 Y he encontrado los siguientes datos:
Leer más

BOLETÍN DE SEGURIDAD DE MICROSOFT

-
En el campo de las vulnerabilidades, existen fuentes de información muy útiles para estar al día de los problemas y defectos en el software. Vamos a conocer el Boletín de Seguridad de Microsoft, donde se informa de los últimos puntos débiles de los sistemas de esta compañía:  https://technet.microsoft.com/es-es/security/bulletins.aspx En los resúmenes mensuales de seguridad suele verse información relacionada con vulnerabilidades. De la busqueda entre estos resumenes mensuales de seguridad he hallado uno que puede servir como un claro ejemplo de estas vulnerabilidades:  https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-058 Se trata del Boletín de seguridad de Microsoft MS14-058 - Crítico, que habla de las vulnerabilidades en el controlador Kernel-Mode podrían permitir la ejecución remota de código (3000061), es decir, habla de una   actualización de seguridad que resuelve dos vulnerabilidades informadas de forma privada en Microso...
Leer más

TEMA 7

-
Imagen
DEFINICION Y METODOLOGIAS DE LOS SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACIÓN: El análisis y gestión de riesgos de la seguridad de la información es la actividad clave de todo SGSI. LOS ACTIVOS EN EL ANALÁLISIS DE RIESGOS: Un activo es un bien o un derecho con valor económico. Sin embargo, a veces se evalúan activos   que no tienen un efecto económico tangible pero son importantes para las empresas. La ISO define activo como cualquier bien de valor para la organización. La norma española UNE 71504 lo define como componente o funcionalidad de un sistema de información susceptible de ser atacado, ya sea deliberadamente o de forma accidental. Tipos de activos: ·          A. de información. ·          A. físicos. ·          A. de servicios TI. ·          A. humanos. PRINCIPIOS DE ANÁLISIS D...
Leer más