Normas de seguridad de la información: cobit y nist 800-53
Si usted está buscando un trabajo en el campo de seguridad de la información, tendrá que perfeccionar su conocimiento de las normas de la industria. A continuación, encontrará información sobre COBIT y NIST 800-53.
COBIT
Objetivos de Control para la Información y Tecnología Relacionada (COBIT) es un marco de procesos de TI y de gobierno creado por ISACA (Information Systems Asociación de Auditoría y Control) a mediados de 1990.
Antes de 2012, ISACA mantuvo cinco bibliotecas de administración de TI:
COBIT 4.1 (el marco de proceso)
Val IT 2.0
Marco de los riesgos de TI
Marco de Aseguramiento de TI (ITAF)
Modelo de negocio para la Seguridad de la Información (BMIS)
En 2012, ISACA COBIT 5 liberado, lo que es una integración de estos cinco modelos. COBIT 5 componentes son
prácticas y gobierno de TI
Las descripciones de procesos
Los objetivos de control
directrices de gestión
Los modelos de madurez
ISACA ofrece el marco COBIT y la documentación relacionada a sus miembros de forma gratuita como una descarga. Las copias impresas están disponibles para su compra.
NIST 800-53
Special Publication 800-53, Los controles de seguridad y privacidad para los Sistemas de Información Federal y Organizunciones, es un marco altamente reconocida y respetada de controles de seguridad, tanto para organizaciones públicas y privadas. Es publicado por el Instituto Nacional de Estándares y Tecnología (NIST), una rama del Departamento de Comercio de los EE.UU..
Se requiere que todos los organismos del gobierno federal EE.UU. para cumplir con el NIST SP 800-53- Sin embargo, muchos gobiernos estatales y locales, así como organizaciones privadas, también utilizar NIST SP 800-53 como su marco de los controles de seguridad.
NIST SP 800-53 se compone de varias categorías:
Control de acceso
Auditoría y rendición de cuentas
Evaluación de la seguridad y la autorización
gestión de la configuración
Planificación de contingencias
Identificación y autenticación
Video: NIST SP 800 53 Control Classes
Respuesta al incidente
Mantenimiento
proteger los discos
La protección física y ambiental
Planificación
seguridad del personal
Video: NIST SP 800 53 Rev 4, Privileged Account Controls and APTs
Evaluación de riesgos
Video: NIST vs. ISO 27000
Sistemas y servicios de adquisición
Sistema de protección y comunicaciones
Información del sistema y la integridad