Sistemas
Objetivo
Asegurar la protección de la información en las redes y la protección de su infraestructura de apoyo.
Principios
La gestión de la seguridad de las redes, las cualespueden cruzar las fronteras de la organización, exige la atención a los flujos de datos, implicaciones legales, monitoreo y la protección.
Podrían ser necesarios controles adicionales con el finde proteger la información sensible que pasa por las redes publicas.
10.6.1. Controles de red.
Control
Se deberían mantener y controlar adecuadamente las redes para protegerlas de amenazas ymantener la seguridad en los sistemas y aplicaciones que utilizan las redes, incluyendo la información en tránsito.
Infomación adicional:
Se puede encontrar información adicional sobre en seguridadde redes en ISO/IEC 18028, Tecnología de la información. Técnicas de seguridad. Seguridad de la red de tecnología de la información
Posibles Soluciones
* Implementación de soluciones de mapeode red, monitoreo de la red
*
10.6.2. Seguridad en los servicios de red.
Control
Se deberían identificar e incluir, en cualquier acuerdo sobre servicios de red, las características deseguridad, los niveles de servicio y los requisitos de gestión de todos los servicios de red, independientemente de que estos servicios sean provistos desde la propia organización o se contratan desde elexterior.
Posibles Soluciones
10.7. Utilización y seguridad de los soportes de información.
Objetivo
Evitar la divulgación, modificación, retirada o destrucción de activos no autorizada einterrupciones en las actividades de la organización.
Principios
Los medios deberían ser controlados y físicamente protegidos.
Se deberían establecer los procedimientos operativos adecuados paraproteger los documentos, medios informáticos (discos, cintas, etc.), datos de entrada o salida y documentación del sistema contra la divulgación, modificación, retirada o destrucción de activos no...
Regístrate para leer el documento completo.