Cap 1 Seguridad

4
Superior Health Care System Inc. La gestión del Sistema de Atención Médica Superior Incorporated adquirió recientemente varias instalaciones nuevas incluyendo el paciente centro central de gestión de la información. Esta compra tendrá un grave impacto en el departamento de servicios de red y de información andwill incluyen los siguientes cambios en el el funcionamiento de la organización: 1. La organización ahora se encargará de allinformation aseguramiento. En el pasado, estos responsabilidades fueron contratadas o bajo la administración de las organizaciones asociadas. 2. Red y Servicios de Información Tecnologías de la organización ahora tendrá que prepararse para y someterse a una auditoría anual y el proceso de acreditación como un nuevo miembro de la Este- Oeste Proveedores de Salud Asociación para asegurar el cumplimiento de HIPAA Privacidad y creditación de Seguridad normas. 3. Varios de los centros de datos de la organización serán consolidadas en una instalación central en un esfuerzo para ahorrar costes y mejorar la seguridad de la información. 4. El personal actual debe estar capacitado y obtener certificaciones de la industria con el fin de competir por el nuevo y posiciones existentes dentro de la organización. Un equipo de planificación estratégica se establecerá para identificar el proceso y evaluar el progreso y el éxito de la transición. El equipo ha identificado doce principales iniciativas para proporcionar un marco y secuencia para la transición: Una auditoría completa de los recursos existentes, equipos y bienes personales, incluidos los sistemas, instalaciones y servicios contratados. 2. Un análisis integral de riesgos y la evaluación. 3. Revisión y desarrollo de todas las políticas de seguridad de información, normas, procedimientos y directrices.

description

seguridad en la red

Transcript of Cap 1 Seguridad

Page 1: Cap 1 Seguridad

Superior Health Care System Inc.

La gestión del Sistema de Atención Médica Superior Incorporated adquirió recientemente varias instalaciones nuevas incluyendo el paciente centro central de gestión de la información. Esta compra tendrá un grave impacto en el departamento de servicios de red y de información andwill incluyen los siguientes cambios en el el funcionamiento de la organización:

1. La organización ahora se encargará de allinformation aseguramiento. En el pasado, estos responsabilidades fueron contratadas o bajo la administración de las organizaciones asociadas.

2. Red y Servicios de Información Tecnologías de la organización ahora tendrá que prepararse para y someterse a una auditoría anual y el proceso de acreditación como un nuevo miembro de la Este-Oeste

Proveedores de Salud Asociación para asegurar el cumplimiento de HIPAA Privacidad y creditación de Seguridad normas.

3. Varios de los centros de datos de la organización serán consolidadas en una instalación central en un esfuerzo para ahorrar costes y mejorar la seguridad de la información.

4. El personal actual debe estar capacitado y obtener certificaciones de la industria con el fin de competir por el nuevo y posiciones existentes dentro de la organización.

Un equipo de planificación estratégica se establecerá para identificar el proceso y evaluar el progreso y el éxito de la transición. El equipo ha identificado doce principales iniciativas para proporcionar un marco y secuencia para la transición:

Una auditoría completa de los recursos existentes, equipos y bienes personales, incluidos los sistemas, instalaciones y servicios contratados.

2. Un análisis integral de riesgos y la evaluación.

3. Revisión y desarrollo de todas las políticas de seguridad de información, normas, procedimientos y directrices.

4. Examen y aplicación de una nueva comprehensivedesign para la autenticación, autorización y auditoría.

5. Examen y aplicación del nuevo perímetro de seguridad de red.

6. Examen y aplicación de la nueva red de IDS sistemas andIPS.

7. Examen y aplicación de nuevas medidas de seguridad de punto final en toda la organización.

8. Examen y aplicación de nuevos sistemas y tecnologías criptográficas.

9. Revisión e implementación de un nuevo diseño para un amplio redes privadas virtuales infraestructura.

10. La elaboración de los programas de educación, formación y sensibilización de seguridad integrales.

Page 2: Cap 1 Seguridad

Como miembro del grupo de seguridad de la red, que havebeen pedirá que servir en el comité y tomar la iniciativa en lo siguiente:

Objetivos

• Describir las principales organizaciones de seguridad de red.

• Identificar los riesgos, amenazas, vulnerabilidades y contramedidas

• Identificar las organizaciones de seguridad que influyen andshape seguridad de la red

• Identificar las especializaciones profesionales en seguridad de la red

Escenario

El equipo de transición es responsable de realizar acomprehensive auditoría de los recursos de la organización y activos. Como parte de este proceso, la organización quiere revisar certificaciones de la industria y actualizada descripciones de trabajo.

Tareas 1.1

• Investigación de al menos tres organizaciones que sponsorand apoyo certificaciones Seguridad de la Información que el personal pueda seguir.

• Identificar al menos seis certificaciones diferentes en un intento de aumentar las credenciales del personal para nuestra próxima auditoría de acreditación. La información debe incluir:

o Nombre de la certificación

o Costo

o Capacitación Disponible

o El tiempo y el número de artículos en su caso

o Tipo de examen

o Lugar donde se toma el examen

Tareas 1.2

• La organización tendrá que cambiar los títulos y descripciones de trabajo. Realizar una revisión de los diferentes profesiones seguridad de la información se puede encontrar en Internet. Incluya la siguiente información:

o título Pública de la posición

o Responsabilidades

o calificaciones

o Los sueldos

Tareas 1.3

Page 3: Cap 1 Seguridad

Con el tiempo se requiere

• Su departamento para llevar a cabo un análisis de riesgo global y categorizar el riesgo. Utilice los siguientes cálculos para proporcionar ejemplos de cómo el análisis cualitativo puede ser utilizado para este proceso:

o EF

o SLE

o ARO

o ALE

• Desarrollar una recomendación para una escala cualitativa de cuatro niveles para clasificar los riesgos identificados, incluyendo: o etiqueta Categoría (ejemplo: alto, medio, bajo)

Nivel de impacto o en la organización

o atención necesaria

o Una cuarta categoría que determine

Tareas 1.4

• La organización deberá identificar riesgos, amenazas, vulnerabilidades y contramedidas que pueden surgir después de la compra de las nuevas instalaciones. Realizar una revisión de los diferentes activos de TI que debe tomarse en cuenta en esta nueva organización. Incluya la siguiente información:

o Recuperación de Desastres

o Seguridad Física

o Internet / Seguridad de la red

o Capacitación del Empleado


charla Seguridad CAP julio 2013

charla Seguridad CAP julio 2013

GENTE cap. 1

GENTE cap. 1

Zacarías cap 1

Zacarías cap 1

Cap 1 Logica

Cap 1 Logica

Cap. III - Calidad y Seguridad en Los Proyectos (c)

Cap. III - Calidad y Seguridad en Los Proyectos (c)

Cap 1 e Inicio Cap 2

Cap 1 e Inicio Cap 2

Rof cap 4 la seguridad y autoprotección

Rof cap 4 la seguridad y autoprotección

Redes y Seguridad Cap Tulo 6 Seguridad en Redes

Redes y Seguridad Cap Tulo 6 Seguridad en Redes

Cap 5 - Riesgo y Seguridad

Cap 5 - Riesgo y Seguridad

CAP 1-LIBRO TERCERO...CAP 52.docx

CAP 1-LIBRO TERCERO...CAP 52.docx

Cap 1 - Óscar

Cap 1 - Óscar

1.Freire.introducción(CAP 1)

1.Freire.introducción(CAP 1)

Cap. 1 equipo 1

Cap. 1 equipo 1

3ra Parte Cap. 1 - La Seguridad

3ra Parte Cap. 1 - La Seguridad

100 Holanda_ Seguridad e Higiene Cap 8

100 Holanda_ Seguridad e Higiene Cap 8

GOHN-cap 1

GOHN-cap 1

ENSAYO SEGURIDAD NACIONAL MÉXICO. CAP. IV

ENSAYO SEGURIDAD NACIONAL MÉXICO. CAP. IV

TERMELÉTRICAS CAP 1

TERMELÉTRICAS CAP 1

Cap. I Mantenimiento y Aspectos de Seguridad

Cap. I Mantenimiento y Aspectos de Seguridad

Cap 1 Sinopsis19

Cap 1 Sinopsis19