BS 7799-3:2017 Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información normas y especificaciones

Alcance: ¿De qué se trata esta norma? Se trata de gestión de riesgos en relación con la seguridad de la información. Cubre todos los procesos necesarios para gestionar los riesgos de seguridad de la información. ¿Para quién es este estándar? Toda organización con información se beneficiará del uso de este estándar, independientemente de su tamaño o sector. En términos de rol, será utilizado por: Responsables de GRC Responsables de seguridad Responsables operativos Auditores Cualquier persona responsable de implementar los requisitos del Reglamento General de Protección de Datos en su organización ¿Por qué debería utilizar este estándar? Cubre la brecha que queda entre la norma internacional sobre gestión de riesgos de seguridad de la información que se publicó por última vez en 2011 (ISO/IEC 27005:2011) y la ISO/IEC 27001 revisada que se publicó en 2013. Como tal, BS 7799-3:2017 proporciona soporte esencial para la implementación de ISO/IEC 27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos y todos los usos sectoriales y de aplicaciones específicas de esa norma. NOTA: BS 7799-3:2017, o sus sucesores, estarán disponibles hasta que ISO/IEC complete la revisión completa de ISO/IEC 27005:201 1. Luego será retirado.

BS 7799-3:2017 Historia

2017 BS 7799-3:2017 Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información
2006 BS 7799-3:2006 Sistemas de gestión de seguridad de la información: directrices para la gestión de riesgos de seguridad de la información