NTC-ISO/IEC 27005 : 2009 : Tecnología de la información. Técnicas de seguridad. Gestión del riesgo en la seguridad de la información /
Instituto Colombiano de Normas Técnicas y Certificación
- 67 páginas : 21 x 30 cm. 4 ejemplares
Incluye bibliografía
1. Objeto y campo de aplicación. 2. Referencias normativas. 3. Términos y definiciones. 4. Estructura de esta norma. 5. Información general. 6. Visión general del proceso de gestión del riesgo en la seguridad de la información. 7-. Establecimiento del contexto. 8. Valoración del riesgo en la seguridad de la información. 9. Tratamiento del riesgo en la seguridad de la información. 10. Aceptación del riesgo en la seguridad de la información. 11. Comunicación de los riesgos de la seguridad de la información. 12. Monitoreo y revisión de los factores de riesgo. Anexo A. Definición del alcance y los límites del proceso de gestión del riesgo en la seguridad de la información. Anexo B. Identificación y valoración de los activos y valoración del impacto. Anexo C. Ejemplos de amenazas comunes. Anexo D. Vulnerabilidades y métodos para la valoración de la vulnerabilidad. Anexo E. Enfoques para la valoración de riesgos en la seguridad de la información. Anexo F. Restricciones para la reducción de riesgos.
Industrial Sistemas
SEGURIDAD EN COMPUTADORES--NORMAS TÉCNICAS
PROTECCIÓN DE DATOS--NORMAS TÉCNICAS
EMPRESAS--REDES DE COMPUTADORES - MEDIDAS DE SEGURIDAD - NORMAS TÉCNICAS
TECNOLOGÍA DE LA INFORMACIÓN--NORMAS TÉCNICAS
NTC 27005
658.4780282
Incluye bibliografía
1. Objeto y campo de aplicación. 2. Referencias normativas. 3. Términos y definiciones. 4. Estructura de esta norma. 5. Información general. 6. Visión general del proceso de gestión del riesgo en la seguridad de la información. 7-. Establecimiento del contexto. 8. Valoración del riesgo en la seguridad de la información. 9. Tratamiento del riesgo en la seguridad de la información. 10. Aceptación del riesgo en la seguridad de la información. 11. Comunicación de los riesgos de la seguridad de la información. 12. Monitoreo y revisión de los factores de riesgo. Anexo A. Definición del alcance y los límites del proceso de gestión del riesgo en la seguridad de la información. Anexo B. Identificación y valoración de los activos y valoración del impacto. Anexo C. Ejemplos de amenazas comunes. Anexo D. Vulnerabilidades y métodos para la valoración de la vulnerabilidad. Anexo E. Enfoques para la valoración de riesgos en la seguridad de la información. Anexo F. Restricciones para la reducción de riesgos.
Industrial Sistemas
SEGURIDAD EN COMPUTADORES--NORMAS TÉCNICAS
PROTECCIÓN DE DATOS--NORMAS TÉCNICAS
EMPRESAS--REDES DE COMPUTADORES - MEDIDAS DE SEGURIDAD - NORMAS TÉCNICAS
TECNOLOGÍA DE LA INFORMACIÓN--NORMAS TÉCNICAS
NTC 27005
658.4780282