Clasificación de la

inforrnación
Gestión de incidentes en Reporte de eventos y
la seguridad de la debilidades en la seguridad
información Gestión de incidentes y
mejoras en la seguridad de
la información
Cumplimiento Cumplimiento con
requerimientos legales
Uso aceptable de los activos
Lineamientos de clasificación
Etiquetado y manejo de la
Reporte de eventos en la seguridad de
Reporte de debilidades en la
Responsabilidades y procedimientos
Aprendizaje de los incidentes en la
Recolección de evidencia
Prganizacionales rotección los
Protección de data y privacidad de
Se deben identificar, documentar e implementar las reglas para el
La información debe ser clasificada en términos de su valor,
Se debe desarrollar e implementar un apropiado conjunto de
Los eventos de seguridad de la información deben reportarse a
Se debe requerir que todos los empleados, contratistas y terceros
Se deben establecer las responsabilidades y
Deben existir mecanismos para permitir cuantificar y monitorear
Cuando la acción de seguimiento contra una persona u
Se deben proteger los registros importantes de una organización de
Se deben asegurar la protección y privacidad tal como se requiere