Procedimientos y responsabilidades de operación; gestión de servicios de terceras partes; planificación y aceptación del sistema; protección contra software malicioso; backup; gestión de seguridad de redes; utilización de soportes de información; intercambio de información y software; servicios de comercio electrónico; monitorización.

• 11.Control Accesos

Requisitos de negocio para el control de accesos; gestión de acceso de usuario; responsabilidades del usuario; control de acceso en red; control de acceso al sistema operativo; control de acceso a las aplicaciones e informaciones; informática y conexión móvil.

• 12.Adquisición, desarrollo y mantenimiento de sistemas

Requisitos de seguridad de los sistemas de información; procesamiento correcto en aplicaciones; controles criptográficos; seguridad de los ficheros del sistema; seguridad en los procesos de desarrollo y soporte; gestión de vulnerabilidades técnicas.

• 13.Gestión de incidentes

Comunicación de eventos y puntos débiles de seguridad de la información; gestión de incidentes y mejoras de seguridad de la información.

• 14.Gestión Continuidad de negocio

Aspectos de la seguridad de la información en la gestión de continuidad del negocio.

• 15.Cumplimiento legal

Con los requisitos legales; políticas de seguridad y estándares de conformidad y conformidad técnica; consideraciones sobre la auditoría de sistemas de información.

• Bibliografía

Normas y publicaciones de referencia.

Comments (0)

RSS of this page

Written by:

Version:

Last Edited By:

Modified

00. Cláusulas

Información de contacto