Blog de informatica-urjc-crim

Diferencias entre la norma ISO/IEC 27002 versión 2005 y 2013.

La principal diferencia entre ambas se encuentra en la estructura. La versión de 2005 contaba con 11 secciones principales mientras que la versión de 2013 cuenta con 14. Además, la versión de 2013 tiene numerosas subsecciones y la mayoría de las secciones han sido reescritas y otras han sido divididas o movidas a secciones distintas. A pesar de que la nueva versión cuenta con más secciones que la anterior, es más reducida.

Algunas de las nuevas subsecciones tratan el tema de la instalación del software, el desarrollo de la seguridad, ...

También ha habido cambios en cuanto a la terminología, por ejemplo, en lugar de utilizar la palabra 'malicioso', se utiliza la palabra 'malware'.


Comentarios

No hay ningún comentario

Añadir un Comentario: