Normas de seguridad de la información: cobit y nist 800-53

Si usted está buscando un trabajo en el campo de seguridad de la información, tendrá que perfeccionar su conocimiento de las normas de la industria. A continuación, encontrará información sobre COBIT y NIST 800-53.

COBIT

Objetivos de Control para la Información y Tecnología Relacionada (COBIT) es un marco de procesos de TI y de gobierno creado por ISACA (Information Systems Asociación de Auditoría y Control) a mediados de 1990.

Antes de 2012, ISACA mantuvo cinco bibliotecas de administración de TI:

  • COBIT 4.1 (el marco de proceso)

  • Val IT 2.0

  • Marco de los riesgos de TI

  • Marco de Aseguramiento de TI (ITAF)

  • Modelo de negocio para la Seguridad de la Información (BMIS)

En 2012, ISACA COBIT 5 liberado, lo que es una integración de estos cinco modelos. COBIT 5 componentes son

  • prácticas y gobierno de TI

  • Las descripciones de procesos

  • Los objetivos de control

  • directrices de gestión

  • Los modelos de madurez

ISACA ofrece el marco COBIT y la documentación relacionada a sus miembros de forma gratuita como una descarga. Las copias impresas están disponibles para su compra.

NIST 800-53

Special Publication 800-53, Los controles de seguridad y privacidad para los Sistemas de Información Federal y Organizunciones, es un marco altamente reconocida y respetada de controles de seguridad, tanto para organizaciones públicas y privadas. Es publicado por el Instituto Nacional de Estándares y Tecnología (NIST), una rama del Departamento de Comercio de los EE.UU..

Se requiere que todos los organismos del gobierno federal EE.UU. para cumplir con el NIST SP 800-53- Sin embargo, muchos gobiernos estatales y locales, así como organizaciones privadas, también utilizar NIST SP 800-53 como su marco de los controles de seguridad.

NIST SP 800-53 se compone de varias categorías:

  • Control de acceso

  • Auditoría y rendición de cuentas

  • Evaluación de la seguridad y la autorización

  • gestión de la configuración

  • Planificación de contingencias

  • Identificación y autenticación

    Video: NIST SP 800 53 Control Classes

  • Respuesta al incidente

  • Mantenimiento

  • proteger los discos

  • La protección física y ambiental

  • Planificación

  • seguridad del personal

    Video: NIST SP 800 53 Rev 4, Privileged Account Controls and APTs

  • Evaluación de riesgos

    Video: NIST vs. ISO 27000

  • Sistemas y servicios de adquisición

  • Sistema de protección y comunicaciones

  • Información del sistema y la integridad

Artículos Relacionados
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Seguridad de la información cumplimiento de la normativa y la privacidad: fisma
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
Funciones de los puestos superiores en la gestión de seguridad de la información
Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información
Linux y algunas vulnerabilidades informáticas comunes
Cómo decir la hora con su reloj de manzana
Los recursos de datos grandes
Convertirse en un miembro activo de su capítulo local de seguridad
Controles de seguridad de datos
(Isc) 2 certificaciones además cissp
Certificaciones no técnicos / no-proveedor de seguridad
Marcos de control de seguridad
Los riesgos de seguridad específicos en el entorno de nube híbrida
La evolución de las normas en entornos de nube híbridos
5 Sitios web de la biométrica para explorar
Nube organizaciones de estándares informáticos
Seguridad de dispositivos móviles de la empresa: 10 mejores sitios web de información
Harden sistemas contra vulnerabilidades de seguridad
Cómo utilizar la seguridad del sistema operativo para evitar ser atacado