¿Cuáles son las tres características de un sistema de gestión de seguridad de la información? (Elija tres.)

¿Cuáles son las tres características de un sistema de gestión de seguridad de la información? (Elija tres.)

• Involucra la implementación de sistemas que rastrean la ubicación y la configuración de dispositivos y software en red en toda una empresa.
• Es un enfoque sistemático y de varios niveles para la ciberseguridad.
• Aborda el inventario y control de las configuraciones de hardware y software de los sistemas.
• Consiste en un conjunto de prácticas que se aplican sistemáticamente para garantizar la mejora continua en la seguridad de la información.
• Consiste en un marco de gestión a través del cual una organización identifica, analiza y aborda los riesgos de seguridad de la información.
• Se basa en la aplicación de servidores y dispositivos de seguridad.

_Explique: Un Sistema de gestión de la seguridad de la información (SGSI) consta de un marco de gestión a través del cual una organización identifica, analiza y aborda los riesgos de seguridad de la información. Los SGSI no se basan en servidores o dispositivos de seguridad. En cambio, un SGSI consiste en un conjunto de prácticas que una organización aplica sistemáticamente para garantizar la mejora continua en la seguridad de la información. Los SGSI proporcionan modelos conceptuales que guían a las organizaciones en la planificación, implementación, gobierno y evaluación de programas de seguridad de la información.

Los ISMS son una extensión natural del uso de modelos comerciales populares, como la Gestión de calidad total (TQM) y los Objetivos de control para tecnologías de la información y relacionadas (COBIT), en el ámbito de la ciberseguridad.

Un SGSI es un enfoque sistemático de varias capas para la ciberseguridad. El enfoque incluye personas, procesos, tecnologías y las culturas en las que interactúan en un proceso de gestión de riesgos.

Más preguntas: CyberOps Associate 1.0 Examen final del curso Respuestas