Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero.
Luis Gómez Fernández ; Pedro Pablo Fernández Rivero
Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero. - Edición 2018 - 161 páginas : ilustraciones (blanco y negro), gráficas (blanco y negro), diagramas (blanco y negro), cuadros (blanco y negro) ; 24 cm - Ingeniería en Informática y Sistemas / .
Incluye índice. Incluye información académica y profesional de los autores en la cubierta posterior.
Referencias bibliográficas : página 155-162.
1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.
"Este libro aborda los conceptos y requisitos que se deben tener en cuenta para la implantación efectiva de un sistema de gestión de la seguridad de la información(SGSI) según la Norma ISO/IEC 27001, utilizando para ello ejemplos y casos prácticos. Asimismo, explica en que consiste el Esquema Nacional de Seguridad(ENS), regulado por el Real Decreto 3/2010 y modificado por el Real Decreto 951/2015, de obligado cumplimiento en el ámbito de la Administración Electrónica, y su aplicación mediante un sistema de gestión de la seguridad de la información." --Cubierta posterior.
Material bibliográfico para estudiantes universitarios, docentes e investigadores. PE-TmUNAS
En español.
978-958-778-470-1
005.8
Como implantar un SGSI según ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad / Luis Gómez Fernández [y] Pedro Pablo Fernández Rivero. - Edición 2018 - 161 páginas : ilustraciones (blanco y negro), gráficas (blanco y negro), diagramas (blanco y negro), cuadros (blanco y negro) ; 24 cm - Ingeniería en Informática y Sistemas / .
Incluye índice. Incluye información académica y profesional de los autores en la cubierta posterior.
Referencias bibliográficas : página 155-162.
1. Los sistemas de Gestión de la Seguridad de la información (SGSI) : Definición de un SGSI. El ciclo de mejora continua. La Norma ISO/IEC 27001:2017. La norma ISO/IEC27002:2017 -- 2. Requisitos de la Norma ISO/IEC 27001 : Contexto de la organización. Establecimiento y gestión del SGSI -- 3. Recomendaciones de la Norma ISO/IEC 27002 : Políticas de seguridad de la información. Organización de la seguridad de la información. Seguridad relativa a los recursos humanos. Gestión de activos. Control de acceso. Criptografía. Seguridad física y del entorno. Seguridad de las comunicaciones. Adquisición, desarrollo y mantenimiento de los sistemas de información. Relación con proveedores. Gestión de incidentes de seguridad de la información. Aspectos de seguridad de la información para la gestión de la continuidad del negocio. cumplimiento -- 4. Definir e implementar un SGSI : Fases del proyecto. Documentación del SGSI. Política de seguridad. Evaluación de riesgos. Identificar a los propietarios de los riesgos y tratamiento de los riesgos. Determinar las medidas de seguridad. Evaluar los riesgos residuales. Plan de tratamiento del riesgo. Información documentada sobre procesos. Formación y concienciación. Auditoría interna. Revisión por la dirección. Evidencias -- 5. El proceso de certificación -- 6. Relación entre los apartados de la norma y la información documentada del sistema -- 7. Caso práctico: modelo de SGSI : Contexto de la organización. Documentación de la política de seguridad. El inventario de activos. Resultados de la evaluación de riesgos. Determinar los controles y declaración de aplicabilidad. Documentación del plan de tratamiento del riesgo. Documentación del procedimiento de gestión de incidencias -- 8. Esquema nacional de Seguridad (ENS) : Introducción al ENS. Ámbito de aplicación del ENS. Conformidad con el ENS. Beneficios del ENS. Plan de adecuación al ENS. Implantación del ENS. Auditoria del ENS. Actualización del ENS -- 9. Cumplir con el ENS a través de un SGSI según ISO/IEC 27001 : Motivación. Alcance. Política de seguridad. Marco organizativo. Dimensiones de la seguridad. Categorización y riesgos. Catálogo de controles. Auditorías y certificación -- Bibliografía.
"Este libro aborda los conceptos y requisitos que se deben tener en cuenta para la implantación efectiva de un sistema de gestión de la seguridad de la información(SGSI) según la Norma ISO/IEC 27001, utilizando para ello ejemplos y casos prácticos. Asimismo, explica en que consiste el Esquema Nacional de Seguridad(ENS), regulado por el Real Decreto 3/2010 y modificado por el Real Decreto 951/2015, de obligado cumplimiento en el ámbito de la Administración Electrónica, y su aplicación mediante un sistema de gestión de la seguridad de la información." --Cubierta posterior.
Material bibliográfico para estudiantes universitarios, docentes e investigadores. PE-TmUNAS
En español.
978-958-778-470-1
005.8


