Seguridad Física y Ambiental.
Cifrado.
Seguridad de las Operaciones.
Organización de la Seguridad de la Información.
Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio.
Gestión de Incidencias que afectan a la Seguridad de la Información.
Relaciones con los Proveedores.
Seguridad de los Recursos Humanos.
Adquisición de sistemas, desarrollo y mantenimiento: requisitos de seguridad de los sistemas de información; seguridad en los procesos de desarrollo y soporte.
Gestión de los Activos.
Seguridad de las Comunicaciones.
Conformidad
Políticas de seguridad.
Control de Accesos.
Gestiona la seguridad de la red y la transferencia de informaron.
Normas que ayudan a salvaguardar la integridad de los empleados y equipos.
controles como políticas de uso de controles de cifrado y la gestión de claves.
Organizar interna, asignación de tareas, relacionadas a la seguridad de la información.
Protección contra malware; resguardo; registro de actividad y motorización.
Conformidad con requisitos legales y contractuales; revisiones de la seguridad de la información.
Tener en cuenta todos los aspectos antes y después de una contratación y hacer una investigación de los términos de un contrato.
requisitos de la organización para el control de accesos, la gestión de acceso de los usuarios, responsabilidad de los usuarios y el control de acceso a sistemas y aplicaciones.
establecimiento de áreas seguras (perímetro de seguridad física, controles físicos de entrada, seguridad de oficinas, despacho y recursos, protección contra amenazas externas y ambientales, trabajo en áreas seguras y áreas de acceso público).
Continuidad de la seguridad de la información; redundancias.
Datos para pruebas.
relaciones con los proveedores.
Gestión de las incidencias que afectan a la seguridad de la información.
las responsabilidades de: inventario, uso aceptable, propiedad y devolución de activos.