Preguntas y Respuestas sobre Seguridad de la información
Jermmy Rodríguez Moreno
realizo una preguntaEstrategia de Seguridad en la Nube
Buenas noches, queria consultar como realizan una estrátegia de Seguridad para obtener servicios en la nube?
que tengo que tomar en cuenta, alguna guia o mejor practica.
Saludos y muchas gracias.
Ver los 2 comentarios
Jermmy Rodríguez Moreno
realizo una preguntaQuien es el encargado de presentar la estrategia de ciberSeguridad de la empresa?
Quien es el encargado de presentar la estrategia de ciberSeguridad de la empresa?
El CISO, el administrador de seguridad de Ti? o quien deberia ser?
Ver los 2 comentarios
Completa tu perfil para poder comentar.
Diego Ahumada
realizo una preguntaModelo de Madurez para evaluar implementación del NIST CSF
Hola a todos,
Para los que han realizado una evaluación o diganóstico a alguna compañía en cuanto al estado actual de la implementación o adopción del Framework de Ciberseguridad del NIST. ¿Que modelo de madurez han utilizado? o ¿Que metodología de evaluación han utilizado?
Hay por ahí algunos planes de trabajo de aseguramiento o programas de auditoría, pero más que revisar si se cumple o no cumple con las funciones y categorías que se detallan el Framework , me gustaría saber qué metodologías o modelos se pudiera aplicar para indicar el nivel de madurez.
Ideal si alguien ya lo hubiera hecho y comentará su experiencia y los resultados obtenidos y como fueron recibidos estos por los stakeholders.
Muchas gracias y espero sus respuestas, Saludos.
Ver todos comentarios
Completa tu perfil para poder comentar.
Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2
realizo una preguntaDiferencia entre salvaguarda y control?
05.- Análisis y Gestión de riesgo (ISO 31000). ¿Cual es la diferencia entre salvaguarda y control?. La verdad es que lo había entendido y leído todo el tiempo como si fuera lo mismo (como si fuera una diferencia de idioma, como regionalismos), lo he entendido mal?. Saludos y gracias por tus respuestas!
Ver todos comentarios
Completa tu perfil para poder comentar.
Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2
realizo una pregunta¿Contenido de la Política de Seguridad de la Información?
En 03.- Ciclo PDCA de un SGSI. Mencionaste que la política solo debe de tener 2 o 4 párrafos. ¿Que pasa con los detalles de las polítcas especificas de controles, procesos , procedimientos , estas se manejan en documentos separados? Osea que debo tener un documento de política corto con solo compromiso de la alta dirección con el SGSI, la importancia o relevancia de lo que es la información para la organización y de poder implementar, evaluar, mejorar etc el SGSI, y otros documentos con cada política específica?
Ver todos comentarios
Completa tu perfil para poder comentar.
Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2
realizo una pregunta¿Esta permitido utilizar otro proceso de gestión de riesgos que no sea el de ISO 27005 en un SGSI Basado en la 27001 ?
¿Esta permitido utilizar otro proceso de gestión de riesgos que no sea el de ISO 27005 en un SGSI Basado en la 27001 ?, Esto para la certificación de la 27001, esta permitido utilizar otro método de análisis de riesgo?
Ver todos comentarios
Completa tu perfil para poder comentar.
Completa tu perfil para poder comentar.