T/GDIS 002-2023 Modelo de madurez de la capacidad de seguridad del sistema de aplicaciones de Internet de tecnología de seguridad de la información (Versión en inglés)
El modelo de madurez de la capacidad de seguridad del sistema de aplicaciones de Internet consta de tres dimensiones: elementos de capacidad, niveles de madurez de la capacidad y procesos de creación de capacidad. Los elementos de capacidad incluyen el desarrollo institucional, los procesos institucionales, las herramientas técnicas y las capacidades humanas. El nivel de madurez de la capacidad se divide en cinco niveles, que incluyen: el nivel 1 es el nivel de infraestructura, el nivel 2 es el nivel de protección estándar, el nivel 3 es el nivel de gestión y control integrados, el nivel 4 es el nivel de colaboración integral y el nivel 5 es el Nivel de optimización inteligente. El proceso de desarrollo de capacidades incluye la seguridad de los objetos de protección central y la seguridad general. La seguridad del objeto de protección principal incluye: seguridad de las comunicaciones, seguridad de los límites de la red, seguridad del entorno informático, seguridad de los datos, seguridad de la información personal 5 categorías de procesos; la seguridad general incluye: planificación y arquitectura de la seguridad, gestión y capacitación del personal, seguridad física y ambiental. cinco categorías de procesos: monitoreo, alerta temprana y respuesta de emergencia, y seguridad de la cadena de suministro. Consulte el Capítulo 6 y el Capítulo 7 para conocer los requisitos específicos. Los requisitos de capacidad varían según los diferentes niveles. Consulte el Apéndice AC de la norma para conocer los requisitos específicos en cada dirección. Según la madurez de la capacidad de seguridad del sistema de aplicaciones de Internet de la organización, se divide en nivel uno, nivel dos, nivel tres, nivel cuatro y nivel cinco, entre los cuales el nivel cinco es el más alto y el nivel uno es el más bajo.
T/GDIS 002-2023 Historia
2023T/GDIS 002-2023 Modelo de madurez de la capacidad de seguridad del sistema de aplicaciones de Internet de tecnología de seguridad de la información