La norma ISO 27002 (antes ISO 17799) de Seguridad de la información ha tenido una reestructuración 2022 importante, si la versión anterior contenía 14 dominios de seguridad, ahora los controles se distribuyen en 4 grupos: 37 organizativos, 8 de personal, 14 físicos y 34 tecnológicos.
Presenta un criterio de estructuración de los controles mediante atributos, como tipo de control, propiedades de seguridad de la información, conceptos de ciberseguridad, capacidades operativas y dominios de seguridad. El 75 % son de tipo preventivo, dando un enfoque en la prevención de incidentes de seguridad.
Se han incorporado 11 nuevos controles como:
Inteligencia de amenazas
Seguridad de la información en el uso de servicios en la nube
Preparación de las TIC para la continuidad de negocio
Monitorización de la seguridad física
Gestion de la configuración
Borrado de la información
Enmascaramiento de los datos
Prevención de fuga de datos
Monitorización de actividades
Filtrado web
Control de codificación segura.
No hay comentarios:
Publicar un comentario