diferencia entre ISO / IEC 27001 y CISSP CBK

Navega tus respuestas

Lamento preguntar esto, soy bastante nuevo en el área de Seguridad . Recientemente estoy
tratando de introducir algunos estándares de seguridad.

Después de algunas búsquedas, encontré esto en este doc

Entre ellos, ISO es el estándar más conocido para SGSI, que ayuda a establecer y mantener un
sistema de gestión de información eficaz a través de un enfoque de mejora continua.

Y esta declaración en este sitio

Una de las certificaciones de TI más solicitadas es CISSP®, para profesionales de seguridad de

sistemas de información certificados.

Quiero verificar los dominios uno por uno para hacer todo lo posible para garantizar que la
administración de seguridad esté bien establecida según los estándares internacionales

Pero como puede ver, hay diferentes dominios en estos estándares.

Estas son las comparaciones de dominios entre ellas que acabo de redactar en función de ISO /
IEC 27002 y CBK .

¿A cuál debo recurrir? ¿Para persuadir a mi jefe de aplicar?

Por cierto, para mí, el CBK se parece más a un examen y es bastante poco práctico.
cissp iso27001

pregunta Hearen 29.06.2018 - 09:47fuente

1 respuesta

-1

Puedo ver tu confusión en torno a este tema.

Para empezar, la razón por la que tiene el dilema es que ISO 27001, ISO 27002 y CISSP CBK son
diferentes entre sí.

ISO 27001 es un estándar centrado en la organización y proporciona requisitos para el SGSI de

su empresa que se pueden auditar.

ISO 27002 se enfoca en las mejores prácticas a nivel individual (código de práctica para uso de
individuos dentro de una compañía).

CISSP CBK es un marco integral de todos los temas relevantes con los que un profesional de la
seguridad debe estar familiarizado (no es un estándar de la empresa con el que pueda
certificar su SGSI).

Dicho esto, si desea el reconocimiento (certificación) oficial para el SGSI de su empresa, elija
ISO 27001. ISO 27002 y CISSP CBK se relacionan con las mejores prácticas de seguridad para
INDIVIDUOS dentro de la empresa.