Cumplimiento y marcos
ISO/IEC 27002
También conocido como: ISO 27002, 27002
Definición
Código internacional de buenas prácticas que ofrece orientación detallada para implementar los controles de seguridad listados en el Anexo A de ISO/IEC 27001.
Ejemplos
- Un arquitecto de seguridad usa la guía de 27002 para diseñar políticas de gestión de accesos.
- Un consultor mapea los controles de 27002 a las políticas de seguridad del cliente.
Términos relacionados
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
NIST SP 800-53
Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Secure Coding
Secure Coding — definition coming soon.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Security Posture
Security Posture — definition coming soon.