Estos controles tienen el objetivo de proteger la confidencialidad e integridad mediante la ayuda de técnicas criptográficas. Las organizaciones deberían utilizar estos controles para la protección de claves de acceso a sistemas, datos y servicios o para transmitir información clasificada.
Además, sería necesario el desarrollo adicional de otros procedimientos y funciones respecto a la administración de claves, la recuperación de la información cifrada en caso de pérdida y en cuanto al reemplazo de las claves del cifrado.
El cifrado debería ser revisadas periódicamente para actualizarse en caso de necesidad.
Actividades de control del riesgo:
10.1.1 Política de uso de los controles criptográficos: Se debería desarrollar e implementar una política que regule el uso de controles criptográficos para la protección de la información.
10.1.2 Gestión de claves: Se debería desarrollar e implementar una política sobre el uso, la protección y el ciclo de vida de las claves criptográficas a través de todo su ciclo de vida.
No hay comentarios:
Publicar un comentario