• Control de acceso - una colección de los mecanismos que trabajan juntos para crear una arquitectura de la seguridad para proteger los activos del sistema de información.
• Seguridad del uso - Direcciona los conceptos importantes de la seguridad que aplica al desarrollo del software. Resalta el ambiente donde se diseña y se desarrolla el software y explica el rol crítico que juegan las aplicaciones en la seguridad de información.
• Continuidad del negocio y plan de recuperación de desastres - para la preservación y la recuperación de las operaciones de negocio en caso de interrupciones.
• Criptografía - los principios, los medios, y los métodos de disfrazar la información para asegurar su integridad, confidencialidad y disponibilidad así como su autenticidad.
• Seguridad de la información y gerencia de riesgo - la identificación de los activos de información de una organización y el desarrollo, documentación, y puesta en práctica de las políticas, estándares, procedimientos, y guías. Herramientas de administración tales como clasificación de los datos y análisis de riesgo utilizados para identificar amenazas, clasificar activos, y clasificar vulnerabilidades de los sistemas para los controles eficaces puedan ser puestos en ejecución.
• Legal, regulaciones, conformidad e investigación
> Leyes y regulaciones del delito informático
> Las medidas y las tecnologías que investigaban incidentes del delito informático.
• Seguridad de las operaciones - identificaban los controles sobre el hardware, medios, operadores y administradores con privilegios del acceso a algún recurso. Auditoria y monitoreo son mecanismos y herramientas que permiten la identificación de los eventos de seguridad y de las acciones subsecuentes para identificar los elementos claves y para divulgar información pertinente a un individuo, grupo, o al proceso apropiado.
• Seguridad (ambiental) física - proporciona las técnicas de la protección para la infraestructura entera, del perímetro exterior al espacio interior de la oficina, incluyendo todo los recursos de sistema de información.
• Arquitectura y diseño de la seguridad - contiene los conceptos, principios, estructuras, y los estándares de diseño, monitoreo, y aseguraban los sistemas operativos, equipo, las redes, los usos y esos controles que hace cumplir varios niveles de la disponibilidad, integridad, y confidencialidad.
• Telecomunicaciones y seguridad de la red
> Estructuras de la red
> Métodos de la transmisión
> Formatos del transporte
> Las medidas de seguridad para proporcionar disponibilidad, integridad, y disponibilidad
> Autentificación para las comunicaciones privadas y públicas sobre redes y otros medios. |
