Criterio de evaluación: a) Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.
- Contenido asociado: Principios generales en materia de ciberseguridad.
Prácticas sugeridas
- https://tryhackme.com/r/room/careersincyber
- https://tryhackme.com/r/room/securityprinciples
- https://tryhackme.com/room/introtoirandim
Conceptos generales
- CIA triad: confidencialidad, integridad y disponibilidad
- CIA triad extended: añade autenticidad y no repudio
Glosario de términos
- INCIBE: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_2021.pdf
Frameworks de ciberseguridad
Frameworks de respuesta a incidentes
- NIST: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r3.pdf
- NIST (esta guía es anterior, pero se referencia debido a la parte final de preguntas y respuestas): https://educacionadistancia.juntadeandalucia.es/profesorado/pluginfile.php/1633510/mod_resource/content/0/NIST.SP.800-61r2.pdf
- SANS: https://www.sans.org/white-papers/33901/
- Incibe
- Esquema nacional de seguridad