Seguridad informatica 2
-
Upload
manuel-fernandez -
Category
Documents
-
view
35 -
download
0
Transcript of Seguridad informatica 2
INTRODUCCION Es una protección adecuada para el negocio y la
seguridad informática en la institución debe seguir estándares y mejores practicas del mercado, algunos tipos de información:Transmite por correo o en forma electrónica.La que se muestra en videos corporativos.Lo que se habla en conversaciones.
OBSTACULOS
Falta de conciencia de usuarios finales.Presupuesto.Falta de apoyo de la alta gerencia.Falta de Entrenamiento.Pobre definición de responsabilidades.Falta de herramientas.Aspectos legales
ALGUNAS SOLUCIONES
Estudio de las evidencias.Análisis de las vías de acceso del problema.Estudio de la gravedad.Informe de la auditoría.Recomendación y plan de acciones.
DISEÑO DEL SISTEMA DE SEGURIDADDISEÑO DEL SISTEMA DE SEGURIDAD
Proceso de diseñar un sistema de seguridad, es el encaminado a cerrar las posibles vías de ataque, lo cual hace imprescindible un profundo conocimiento acerca de las debilidades que los atacantes aprovechan, y del modo en que lo hacen.
Administrador debe saber, que existen organismos que informan de forma actualizada, las técnicas de ataque utilizadas y novedades, ej CERT/CC (Computer Emergency Response Team Coordination Center) http://www.cert.org, http://escert.upc.es
GESTIÓN DE SEGURIDAD• Un Sistema de Gestión de la Seguridad de la Información (SGSI) es, como el
nombre lo sugiere, un conjunto de políticas de administración de la información.
• Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.