Nueva actualización de la norma ISO/IEC 27033 Ciberseguridad: Directrices para la seguridad en Internet.
La Organización Internacional de Normalización (ISO por sus siglas en inglés) anunció la actualización del estándar ISO/IEC 27032 para la ciberseguridad.
Este documento está destinado a organizaciones que utilizan Internet y proporciona lo siguiente:
- Una explicación de la relación entre la seguridad en Internet, la seguridad web, la seguridad de redes y la ciberseguridad.
- Una visión general de la seguridad en Internet.
- La identificación de las partes interesadas y una descripción de sus roles en la seguridad en Internet.
- Orientación a nivel general para abordar los problemas comunes de seguridad en Internet.
Esta segunda edición cancela y reemplaza la primera edición (ISO/IEC 27032:2012) y los principales cambios son los siguientes:
- Se modificó el título.
- Se cambió la estructura del documento.
- Se cambió el enfoque de evaluación y tratamiento de riesgos, se agregó contenido sobre amenazas, vulnerabilidades y vectores de ataque para identificar y gestionar los riesgos de seguridad en Internet.
- Se añadió un mapeo entre los controles de seguridad en Internet mencionados en el apartado 9.2 y los controles contenidos en ISO/IEC 27002 en el Anexo A.
El objetivo de esta actualización es abordar los problemas de seguridad en Internet y proporcionar orientación para hacer frente a las amenazas comunes de seguridad en Internet, tales como:
- Ataques de ingeniería social.
- Ataques de día cero.
- Ataques a la privacidad.
- Piratería informática.
- La proliferación de software malicioso (malware), spyware y otro software potencialmente no deseado
- Prevenir los ataques.
- Responder a los ataques.
¿Te gustaría saber más de esta nueva actualización? Visita el siguiente enlace: https://www.iso.org/obp/ui/en/#iso:std:iso-iec:27032:ed-2:v1:en