ISO 27001:2022 Guía de implantación

Este libro contiene la definición de varios términos de seguridad, esboza las características básicas de control de la norma ISO 27001:2022 (versión 2022), y describe: (a) 6 enfoques de apoyo (ISO 27001 Implementación, ISO 27001: 2022 Transition, Crafting an Information Security Strategy, a Strategy Implementation Action Plan, Developing an Information Security Policy, and ISO 27K Auditing Methodology), (b) una Estrategia de Seguridad de la Información, (c) una Declaración de Aplicabilidad, (d) una Evaluación de Brechas, (e) una Declaración de Alcance del SGSI, (f) Cuestionarios de Evaluación, y (g) varias Medidas de Cumplimiento Recomendadas RCMs), tales como: Política de Seguridad de la Información; Responsabilidades de Seguridad del Consejo y la Dirección; Política de Inteligencia de Amenazas; Política de Uso Aceptable; Política de Clasificación de Datos; Política de Autorización de Acceso de Usuarios; Política de Contraseñas; Selección de Proveedores.