en este caso escogemos la medida 9.4.1: "restricción de acceso a la información".
ya que consideramos que es una medida muy importante y muy a tener en cuenta, ya que si permitimos que cualquier miembro de la organización pueda acceder a la información, seremos absolutamente vulnerables ante cualquier amenaza.
Por ejemplo, si poseemos una empresa de panadería y cualquier empleado puede acceder a la información, puede tomar la información de proveedores, clientes, plantilla... y hacérsela llegar a la competencia.
por ello será necesario implantar una serie de medidas de seguridad, como: claves, tarjetas, cuentas restringidas...
Suscribirse a:
Enviar comentarios (Atom)
Testigo online
Como testigo online podemos encontrar principalmente dos herramientas: httrack y eGarante. En este caso vamos a hacer referencia a eGarante...
-
- el ISO/IEC 27002:2005 posee: 11 dominios, 39 objetivos de control y 133 controles - el ISO/IEC 27002:2013 posee: 14 dominios, 35 objetivo... -
El modelo de seguridad CIA es un modelo principalmente caracterizado por tres partes: confidencialidad, integridad y disponibilidad, de ahí ...
No hay comentarios:
Publicar un comentario