Los dispositivos IoT son objeto frecuente de ciberataques, en este sentido, la nueva norma ISO/IEC 27402 proporciona un conjunto básico de requisitos en materia de tecnologías de la información y la comunicación (TIC) con el fin de que los dispositivos IoT cumplan los controles de seguridad y privacidad.
Una evaluación de riesgos es fundamental para desarrollar un plan de tratamiento que identifique las características necesarias de los dispositivos IoT.
La ISO/IEC 27402 tiene como principales normas de referencia:
- UNE-EN ISO/IEC 27000:2021. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.
- ISO/IEC 27400:2022. Ciberseguridad. IoT Seguridad y privacidad. Orientaciones.
- UNE-ISO 31000:2018. Gestión del riesgo. Directrices.
Destaca su Anexo A (Informativo) que ofrece orientaciones para la gestión de riesgos.
Comprar