2.7.7 OS/Política y gobierno de seguridad Contexto organizacional

Cómo se operacionaliza la seguridad en las organizaciones.
Temas:
Core Tier1

• Las diferencias contextuales internas versus externas tienen un impacto importante en la cobertura de políticas, regulaciones y estatutos (o jurisdicción).
• Se deben evaluar las cuestiones e inquietudes específicas de la ubicación o del país.
• También se deben evaluar las normas y directrices aplicables para su cumplimiento por parte de la industria/sector.
• La diferencia entre los gobiernos y las organizaciones privadas es un factor, al igual que la necesidad de incluir aspectos internacionales que incluyen, entre otros, restricciones a la importación y exportación.
• Diferencia entre organizaciones en diversos segmentos industriales verticales de negocios, como energía versus agricultura.

Objetivos de Aprendizaje:
Core-Tier1:

1. Discuta la importancia, los beneficios y los resultados deseados de la gobernanza de la ciberseguridad y cómo se implementaría dicho programa. [Usar]
2. Describir la política de seguridad de la información y su papel en un programa de seguridad de la información exitoso. [Usar]
3. Describa los principales tipos de políticas de seguridad de la información y los principales componentes de cada una. [Usar]
4. Explique qué es necesario para desarrollar, implementar y mantener una política efectiva y qué consecuencias puede enfrentar la organización si no lo hace [Usar]
5. Diferenciar entre derecho y ética. [Usar]
6. Describa por qué los códigos de conducta éticos son importantes para los profesionales de la ciberseguridad y sus organizaciones. [Usar]
7. Identificar leyes nacionales e internacionales importantes que se relacionen con la ciberseguridad. [Usar]
8. Explicar cómo las organizaciones logran el cumplimiento de las leyes y regulaciones nacionales e internacionales, y de los estándares industriales específicos [Usar]