Principios Para Los Profesionales De Seguridad De La Información
Páginas: 6 (1286 palabras)
Publicado: 11 de octubre de 2012
Principios para los Profesionales de Seguridad de la Información
A Apoyo a la empresa
PRINCIPIO
OBJETIVO
DESCRIPCIÓN
Enfoque A1 en el negocio
Para garantizar la seguridad de la información que se integra en las actividades esenciales del negocio.
Los individuos dentro de la comunidad de seguridad deben forjar relaciones con líderes empresariales y mostrar cómo la seguridad de lainformación puede complementar los procesos clave de negocio y de gestión de riesgos. Los gobiernos deberían adoptar un enfoque consultivo para la seguridad de información mediante el apoyo a los objetivos de negocio a través de asignación de recursos, programas y proyectos. De alto nivel enfocado a la empresa consejo debe ser proporcionado para proteger la información y ayudar a gestionar el riesgo de lainformación, tanto ahora como en el futuro.
A2 entregar calidad y valor a las partes interesadas
Para garantizar la seguridad de la información que se ofrece un valor y cumple con los requerimientos del negocio.
Grupos de interés internos y externos deben participar a través de la comunicación regular de modo que sus necesidades cambiantes de seguridad de la información puede seguir cumpliendo.Promover el valor de la seguridad de la información (tanto financieros como no financieros) ayuda a obtener apoyo para la toma de decisiones, que a su vez puede ayudar al éxito de la visión de la seguridad de la información.
A3 Cumplir con los correspondientes requisitos legales y reglamentarios
Para garantizar que las obligaciones legales que se cumplan las expectativas de las partes interesadasse gestionan y sanciones civiles o penales se evitan.
Cumplimiento de las obligaciones deben ser identificados, traducido a los requisitos específicos de seguridad de la información y comunicarse a todos los individuos pertinentes. Las sanciones relacionadas con el incumplimiento debe quedar claro. Los controles deben ser controlados, analizados y se crió a la fecha para cumplir con losrequisitos legales o reglamentarios nuevos o actualizados.
A4 Proporcionar información precisa y oportuna sobre el desempeño de seguridad
Para apoyar los requerimientos del negocio y gestionar los riesgos de la información.
Requisitos para el suministro de información sobre el desempeño de seguridad deben estar claramente definidos, con el apoyo de las métricas de seguridad más relevantes y precisos(como el cumplimiento de los incidentes, el estado de control y los costos) y se alinea con los objetivos empresariales. La información debe ser capturada de manera periódica, coherente y riguroso para que la información se mantenga exacta y los resultados pueden ser presentados para cumplir los objetivos de las partes interesadas pertinentes.
A5 Evaluar las amenazas informáticas actuales y futurasPara analizar y evaluar las nuevas amenazas a la seguridad de información para que la acción informada y oportuna para mitigar los riesgos se pueden tomar.
Principales tendencias y amenazas específicas de seguridad de información debe clasificarse en un marco amplio, estándar que cubre una amplia gama de temas tales como política, jurídica, económica, socio-culturales, así como las cuestionestécnicas. Las personas deben compartir y aprovechar su conocimiento de las amenazas futuras para hacer frente de forma proactiva sus causas, en lugar de sólo los síntomas.
A6 Promover la mejora continua de la seguridad de la información
Para reducir costos, mejorar la eficiencia y la eficacia y promover una cultura de mejora continua en seguridad de la información.
Cambiando constantementemodelos de organización de negocios - junto con las amenazas en evolución - se requieren técnicas de seguridad de la información para adaptarse y su nivel de efectividad mejoró de forma continua. El conocimiento de las últimas técnicas de seguridad de la información debe ser mantenida por el aprendizaje de los incidentes y el enlace con las organizaciones de investigación independientes.
B defender...
A Apoyo a la empresa
PRINCIPIO
OBJETIVO
DESCRIPCIÓN
Enfoque A1 en el negocio
Para garantizar la seguridad de la información que se integra en las actividades esenciales del negocio.
Los individuos dentro de la comunidad de seguridad deben forjar relaciones con líderes empresariales y mostrar cómo la seguridad de lainformación puede complementar los procesos clave de negocio y de gestión de riesgos. Los gobiernos deberían adoptar un enfoque consultivo para la seguridad de información mediante el apoyo a los objetivos de negocio a través de asignación de recursos, programas y proyectos. De alto nivel enfocado a la empresa consejo debe ser proporcionado para proteger la información y ayudar a gestionar el riesgo de lainformación, tanto ahora como en el futuro.
A2 entregar calidad y valor a las partes interesadas
Para garantizar la seguridad de la información que se ofrece un valor y cumple con los requerimientos del negocio.
Grupos de interés internos y externos deben participar a través de la comunicación regular de modo que sus necesidades cambiantes de seguridad de la información puede seguir cumpliendo.Promover el valor de la seguridad de la información (tanto financieros como no financieros) ayuda a obtener apoyo para la toma de decisiones, que a su vez puede ayudar al éxito de la visión de la seguridad de la información.
A3 Cumplir con los correspondientes requisitos legales y reglamentarios
Para garantizar que las obligaciones legales que se cumplan las expectativas de las partes interesadasse gestionan y sanciones civiles o penales se evitan.
Cumplimiento de las obligaciones deben ser identificados, traducido a los requisitos específicos de seguridad de la información y comunicarse a todos los individuos pertinentes. Las sanciones relacionadas con el incumplimiento debe quedar claro. Los controles deben ser controlados, analizados y se crió a la fecha para cumplir con losrequisitos legales o reglamentarios nuevos o actualizados.
A4 Proporcionar información precisa y oportuna sobre el desempeño de seguridad
Para apoyar los requerimientos del negocio y gestionar los riesgos de la información.
Requisitos para el suministro de información sobre el desempeño de seguridad deben estar claramente definidos, con el apoyo de las métricas de seguridad más relevantes y precisos(como el cumplimiento de los incidentes, el estado de control y los costos) y se alinea con los objetivos empresariales. La información debe ser capturada de manera periódica, coherente y riguroso para que la información se mantenga exacta y los resultados pueden ser presentados para cumplir los objetivos de las partes interesadas pertinentes.
A5 Evaluar las amenazas informáticas actuales y futurasPara analizar y evaluar las nuevas amenazas a la seguridad de información para que la acción informada y oportuna para mitigar los riesgos se pueden tomar.
Principales tendencias y amenazas específicas de seguridad de información debe clasificarse en un marco amplio, estándar que cubre una amplia gama de temas tales como política, jurídica, económica, socio-culturales, así como las cuestionestécnicas. Las personas deben compartir y aprovechar su conocimiento de las amenazas futuras para hacer frente de forma proactiva sus causas, en lugar de sólo los síntomas.
A6 Promover la mejora continua de la seguridad de la información
Para reducir costos, mejorar la eficiencia y la eficacia y promover una cultura de mejora continua en seguridad de la información.
Cambiando constantementemodelos de organización de negocios - junto con las amenazas en evolución - se requieren técnicas de seguridad de la información para adaptarse y su nivel de efectividad mejoró de forma continua. El conocimiento de las últimas técnicas de seguridad de la información debe ser mantenida por el aprendizaje de los incidentes y el enlace con las organizaciones de investigación independientes.
B defender...
Leer documento completo
Regístrate para leer el documento completo.