Comprendiendo el riesgo para la seguridad de la información según ISO/IEC 27000, cláusula 3.61
La gestión del riesgo constituye uno de los pilares fundamentales de los Sistemas de Gestión de Seguridad de la Información (SGSI). Para establecer un proceso consistente, medible y alineado con las mejores prácticas internacionales, es indispensable comprender cómo los estándares definen el concepto de riesgo. La norma ISO/IEC 27000, que establece el vocabulario y los […]
Tipos de amenazas según ISO/IEC 27005: clasificación oficial del Anexo C
La gestión del riesgo en seguridad de la información exige una comprensión clara de los diferentes tipos de amenazas que pueden afectar a los activos de una organización. La norma ISO/IEC 27005, orientada específicamente a la gestión de riesgos dentro de un Sistema de Gestión de Seguridad de la Información (SGSI), presenta en su Anexo […]
Comprendiendo la vulnerabilidad según ISO/IEC 27000: un pilar esencial de la seguridad de la información
La gestión de la seguridad de la información requiere un entendimiento claro y preciso de los conceptos que la conforman. Uno de los más relevantes, tanto para profesionales de ciberseguridad como para organizaciones que buscan fortalecer su postura de seguridad, es el concepto de vulnerabilidad. La cláusula 3.77 de la norma ISO/IEC 27000 define la […]