Saltar navegación principal
Estás en: Home>Al día>Noticias>ISO/IEC 27402:2023, reforzando la ciberseguridad de los dispositivos IoT
Noticia

ISO/IEC 27402:2023, reforzando la ciberseguridad de los dispositivos IoT

22/12/2023

Los dispositivos IoT son objeto frecuente de ciberataques, en este sentido, la nueva norma ISO/IEC 27402 proporciona un conjunto básico de requisitos en materia de tecnologías de la información y la comunicación (TIC) con el fin de que los dispositivos IoT cumplan los controles de seguridad y privacidad.

Una evaluación de riesgos es fundamental para desarrollar un plan de tratamiento que identifique las características necesarias de los dispositivos IoT.

La ISO/IEC 27402 tiene como principales normas de referencia:
- UNE-EN ISO/IEC 27000:2021. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario.
- ISO/IEC 27400:2022. Ciberseguridad. IoT Seguridad y privacidad. Orientaciones.
- UNE-ISO 31000:2018. Gestión del riesgo. Directrices.
Destaca su Anexo A (Informativo) que ofrece orientaciones para la gestión de riesgos.

Comprar