Con esta guía, cualquier PyME podrá diseñar un SGSI que se adapte a la realidad de su empresa e introducir medidas de seguridad mínimas e imprescindibles para proteger la información generada, con el menor número de recursos posibles y cambios organizativos.
Incluye, además, un ejemplo práctico con la información básica que debe incluir un SGSI e indicaciones sobre la información que debe recoger cada documento.
Esta edición trata también de los requisitos del Esquema Nacional de Seguridad, reglamento de obligado cumplimiento para las Administraciones Públicas.
- Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI)
- Comprender la Norma UNE-ISO/IEC 27001
- Comprender la Norma UNE-ISO/IEC 27002
- Definición e implementación de un SGSI
- Proceso de certificación
- Relación entre los apartados de la norma y la documentación del sistema
- Correspondencia entre las Normas UNE-EN ISO 9001:2008, UNE-EN ISO 14001:2004 y UNE-ISO/IEC 27001:2007
- Caso práctico: modelo de SGSI
- Texto completo de la Norma UNE-ISO/IEC 27001:2007 "Tecnología de la información. Técnicas de seguridad. - Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos".
- Nuevos apartados de esta segunda edición
- Comprender el Esquema Nacional de Seguridad (ENS)
- Implementación del ENS
- Ejemplo práctico: plan de adecuación
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!