1er paso a la norma ISO /IEC 27001 Certificación para Pequeñas Empresas

Evaluación de Riesgos

1. Acostumbrarse a la Red común

Al ser una persona responsable de la seguridad de la información dentro de su organización, si usted es el director general, el dueño del perro, director de tecnología o información oficial de seguridad puede adquirir un ejemplar en la norma ISO /IEC 27002 Repertorio de recomendaciones prácticas y navegar por ella. Tras la lectura, usted comprenderá que esto puede ser una norma de gestión. Realmente es esencialmente un examen de las directrices para garantizar la integridad, confidencialidad y disponibilidad de sus datos de la organización.

2. Involucre a su equipo

Iniciar la primera ronda de discusiones que utilizan sus empleados en cualquier nivel de forma y llevar a cabo la información de perfiles de seguridad como parte de su organización.

3. Definir el alcance de una implementación de

Los SGSI significa Sistema de Gestión de la Seguridad de la Información. Al principio es muy importante definir este ámbito, ya sea una capa de su respectiva empresa, un departamento, piso o incluso un proceso.

h

4. Empieza con una Evaluación de Riesgos

Definir enfoque de evaluación de peligro. Es posible que como de revisar la norma ISO /IEC 27005 una porción sub de la serie estándar de 2700x, eso está especialmente dedicado a la evaluación de riesgos.

5. Identifique sus detalles Activos

Definir los activos tangibles e intangibles dentro del alcance del SGSI. Estos activos pueden ser las personas y los edificios y entre cualquier dispositivo.

6. Evaluar el peligro para los Activos
ejercicio de evaluación

Realizar riesgo de activos variados del ámbito de aplicación de uno de SGSI. Esto requiere la identificación de las amenazas relevantes hacia los activos, la identificación de las vulnerabilidades del activo hacia cada amenaza, impacto de la amenaza, junto con las probabilidades de una amenaza aprender a ser una realidad.

7. Diseñar un
Estrategia de Gestión del Riesgo

La conexión entre una propiedad y una amenaza se considera un riesgo. Sugerir controles de la norma ISO /IEC 27001 que cubren contra los riesgos identificados. Directrices sobre la aplicación de esos controles han sido en la norma ISO /IEC 27002. Puede que tenga que definir sus propios controles específicos.

8. Obtener los resultados de la Evaluación de Riesgos requeridos por la norma ISO /IEC 27001

El informe más importante podría ser el informe de SOA o Declaración de aplicabilidad que debe mostrar el riesgo para la seguridad de datos del ámbito de aplicación.

9. Formación y Sensibilización

Construir un programa de entrenamiento de seguridad de la información personalizada y enfocada a promover el conocimiento de seguridad de la información para todo el mundo con su empresa.

10. ¡Prepárate para la planificación de la Continuidad del Negocio.

La Evaluación peligro es sólo una parte de los tres pasos necesarios para la plena aplicación de la norma ISO /IEC 27001. Los dos opuestos son la planificación de continuidad del negocio y el desarrollo del manual de organización de procedimientos de instancia, procesos y políticas.

Yo tengo Certificación numerosas tecnologías de la información. He escrito muchos artículos en diferentes ITcertification, así como él tiene una vasta experiencia en la industria de TI. En este artículo, guiar a los estudiantes que la forma en que pueden aprobar los exámenes y cómo pueden obtener la certificación de los últimos conocimientos esta certificación estudiantes examen hagan clic en S90-05A o visitan su S90-06A su mejor parasu futuro brillante y atento obtener la certificación de TI para el tacto más información conmigo Hotel  .;