SlideShare una empresa de Scribd logo

Seg Inf Sem03

Descargar como PPT, PDF
L
lizardods

El documento habla sobre la seguridad de la información y las personas. Explica que es importante proteger las áreas y equipos físicos para prevenir accesos no autorizados y daños. También es crucial capacitar a los usuarios sobre seguridad y establecer una respuesta rápida a incidentes como hackeos, para minimizar el daño.

1 de 19
Descargado 82 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Seguridad Informática Seguridad Informática Tercera Semana
NTP - ISO/IEC 17799:2004 Control de accesos Clasificación y control de los activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Administración de la continuidad Cumplimiento Información Confidencialidad disponibilidad integridad
SEGURIDAD DEL PERSONAL
Seguridad ligada al personal Seguridad en la definición del trabajo y la asignación de recursos Formación de usuarios Respuesta a incidentes y anomalías en la seguridad
Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. Seguridad en la definición del trabajo y la asignación de recursos Inclusión dentro de las funciones y responsabilidades de los empleados el cumplimiento de la PSI. Selección del personal. Evaluación por etapas. Contratos y acuerdos de confidencialidad Relación laboral: responsabilidades legales e incumplimiento.
Acuerdos de confidencialidad Cualquier trabajador, tanto si es de la organización como si es externo, que tenga acceso a los sistemas de la información o a la información sensible , deberá comprometerse a proteger la confidencialidad de dicha información. Acuerdo de no divulgación. Seguridad en la definición del trabajo y la asignación de recursos
Garantizar que los usuarios son consientes de las amenazas y riesgos en materia de seguridad de la información, y que están preparados para mantener la PSI en el transcurso de sus tareas normales. Formación de usuarios Es necesario establecer programas que enseñen a los usuarios las políticas y procedimientos de seguridad y uso de la información. Sensibilizar a los usuarios en la importancia y necesidad de la seguridad informática.
Minimizar el daño producido por incidentes y anomalías en materia de seguridad, y monitorear dichos incidentes y aprender de los mismos. Respuesta a incidentes y anomalías en la seguridad Una respuesta a incidentes es una reacción rápida ante un incidente de seguridad. La respuesta depende de cómo el equipo de seguridad reaccione, qué acciones toman para reducir los daños y cuándo se reestablecen los recursos, buscando ante todo se conserve la integridad de los datos
Incidente de seguridad Un incidente de seguridad es cualquier evento adverso, confirmado o bajo sospecha, relacionado a la seguridad de los sistemas de información. Es el acto de violar una política de seguridad explícita o implícita. Cada organización debe definir que es incidente de seguridad Ejemplos: T entativas de ganar acceso no autorizado a un sistema. A taques de negación de servicio. U so o acceso no autorizado a un sistema. Respuesta a incidentes y anomalías en la seguridad
¿Qué acciones se han tomado? Respuesta a incidentes y anomalías en la seguridad Incidente de seguridad: Un hacker ha penetrado el firewall y está actualmente husmeando el tráfico de la red. ¿Cómo reacciona el equipo de seguridad de la organización?
Respuesta a incidentes y anomalías en la seguridad Comunicar los incidentes de seguridad por los canales establecidos y los más rápido posible. Incidente y su procedimiento de respuesta. Utilizar la información recogida a partir del incidente de seguridad para retroalimentar al SGSI. Comunicar las debilidades en la seguridad de un sistema e información, así como fallos en los aplicativos. Establecer un proceso disciplinario para los involucrados en una violación de las PSI.
SEGURIDAD FÍSICA Y AMBIENTAL
SEGURIDAD FÍSICA Y AMBIENTAL Áreas seguras Seguridad de equipos Controles generales de seguridad física
Impedir accesos no autorizados, daños e interferencia contra las sedes y la información de la empresa. Áreas seguras Los sistemas que procesan información de negocio sensible o crítica deberían estar ubicados en áreas seguras, con barreras adecuadas para su protección y controles de entrada. Deberá existir una protección física contra el acceso no autorizado, interferencias y otro tipo de daños
Identificar y establecer un perímetro físico de seguridad. Una barrera. Características: Solidez física en los muros externos Puertas exteriores protegidas Áreas seguras Implementar controles físicos que aseguren el acceso sólo al personal autorizado. Control de ingreso a las áreas seguras. Acceso restringido sólo a personal autorizado.
Impedir pérdidas, daños o exposiciones al riesgo de los activos e interrupción de las actividades de la empresa. Seguridad de equipos El equipo debería situarse y protegerse para reducir el riesgo de amenazas del entorno, así como las oportunidades de accesos no autorizados, minimizando el riesgo de robo, incendio, explosivos, humo, inundación, polvo, vibraciones, agentes químicos, interferencias en el suministro eléctrico, radiaciones electromagnéticas.
Seguridad de equipos Implementar controles físicos que aseguren el acceso sólo al personal autorizado. Suministros de energía Seguridad del cableado Mantenimiento de equipos Seguridad del equipamiento fuera del ámbito de la organización Baja segura o reutilización de equipamiento.
Impedir la exposición al riesgo o robo de la información o de las instalaciones de procesamiento de la misma. Controles generales de seguridad física Políticas de escritorios y pantallas limpias: Escritorios libre de papeles y medios de almacenamiento removibles. Bloqueo de pantallas Retiro de bienes: La salida de los equipos, la información o el software de la información debe ser autorizada, manteniendo un registro de la salida y su retorno
?

Más contenido relacionado

PPT
Politicas de seguridad y privacidad
Karia
 
PPTX
Seguridad en el servidor
Carloz Kaztro
 
PPT
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 
PPT
Politicas de sistemas informaticos
dianalloclla
 
DOCX
Manual politicas de seguridad
gchv
 
PPTX
Seguridad tecnologica
Maria Alejandra Chavez Santana
 
PDF
SEGURIDAD DE INFORMACIÓN.
Miguel Cabrera
 
PPTX
Examen
Maria Narvaez
 
Politicas de seguridad y privacidad
Karia
 
Seguridad en el servidor
Carloz Kaztro
 
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 
Politicas de sistemas informaticos
dianalloclla
 
Manual politicas de seguridad
gchv
 
Seguridad tecnologica
Maria Alejandra Chavez Santana
 
SEGURIDAD DE INFORMACIÓN.
Miguel Cabrera
 
Examen
Maria Narvaez
 

La actualidad más candente (20)

DOCX
Seguridad tecnológica
Maria Alejandra Chavez Santana
 
PDF
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
PDF
1. 11-normas (1)
Lourdes Solano Timaná
 
PPTX
Seguridad Informatica
ebonhoure
 
DOCX
Manual redes&comunicaciones politicas de seguridad
gchv
 
PPTX
Presentacion en power point
butterflysunx
 
PPT
Seguridad de la informacion
Giovanita Caira
 
PPT
Seguridad logica fisica
IESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
PPTX
Ai seguridad de_la_informacion
GeGuMe
 
PDF
Ejemplo Politica de seguridad
Guiro Lin
 
PPTX
Seguridad Informática
Maryangela Benegas
 
DOCX
Seguridad
Hurtado Mendoza
 
PPTX
Segin
BethPR
 
PDF
Politicas de-seguridad
Bella Romero Aguillón
 
PPSX
Guia para establecer la seguridad del perimetro
miguel911
 
PPTX
Seguridad de la empresa y de la informacion
Andres Bejarano
 
PPTX
Seguridad informática
Jmejia99
 
PPTX
Politicas de seguridad
Santiago Tulmo
 
PPTX
Diapositivas S.O 7 Unidad[1]
guest34f926
 
PPT
Gestion de Seguridad informatica
Carlos Cardenas Fernandez
 
Seguridad tecnológica
Maria Alejandra Chavez Santana
 
2023909 manual-de-politicas-y-normas-de-seguridad-informatica
DC FCP
 
1. 11-normas (1)
Lourdes Solano Timaná
 
Seguridad Informatica
ebonhoure
 
Manual redes&comunicaciones politicas de seguridad
gchv
 
Presentacion en power point
butterflysunx
 
Seguridad de la informacion
Giovanita Caira
 
Seguridad logica fisica
IESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Ai seguridad de_la_informacion
GeGuMe
 
Ejemplo Politica de seguridad
Guiro Lin
 
Seguridad Informática
Maryangela Benegas
 
Seguridad
Hurtado Mendoza
 
Segin
BethPR
 
Politicas de-seguridad
Bella Romero Aguillón
 
Guia para establecer la seguridad del perimetro
miguel911
 
Seguridad de la empresa y de la informacion
Andres Bejarano
 
Seguridad informática
Jmejia99
 
Politicas de seguridad
Santiago Tulmo
 
Diapositivas S.O 7 Unidad[1]
guest34f926
 
Gestion de Seguridad informatica
Carlos Cardenas Fernandez
 
Publicidad

Similar a Seg Inf Sem03 (20)

DOCX
Evaluacion de la seguridad
Georgy Jose Sanchez
 
DOCX
Evaluacion de la seguridad
Argimiro Dominguez
 
ODT
Seguridad informatica
bryandamian1997
 
ODT
Seguridad informatica
bryanchimbolema
 
ODT
Seguridad informatica
bryanchimbolema
 
PPT
seguridad informatica
vrme
 
PPT
Sensibilizacion
predeitor
 
PDF
Seguridad informática
remyor09
 
PPT
Seguridaddela informacion
hvillas
 
PDF
Auditoriacharla
Vicente Lingan
 
DOCX
Evidencia 2 sandra jaramillo
David Moreno Saray
 
PPT
Seguridad
VictorAcan
 
PPT
Auditoria de la_seguridad
oscar lopez
 
PPT
Seguridad
VictorAcan
 
PDF
01 principios(1)
Tito98Porto
 
ODT
Marco
marco080030557
 
ODT
Marco
marco080030557
 
PPTX
politica seguridad e informatica
mayuteamo
 
PDF
A3APSeguridad_soft_vision
UTZAC Unidad Académica de Pinos
 
PDF
Seguridad Informática Armijos Xavier
XavierArmijosRodrigu
 
Evaluacion de la seguridad
Georgy Jose Sanchez
 
Evaluacion de la seguridad
Argimiro Dominguez
 
Seguridad informatica
bryandamian1997
 
Seguridad informatica
bryanchimbolema
 
Seguridad informatica
bryanchimbolema
 
seguridad informatica
vrme
 
Sensibilizacion
predeitor
 
Seguridad informática
remyor09
 
Seguridaddela informacion
hvillas
 
Auditoriacharla
Vicente Lingan
 
Evidencia 2 sandra jaramillo
David Moreno Saray
 
Seguridad
VictorAcan
 
Auditoria de la_seguridad
oscar lopez
 
Seguridad
VictorAcan
 
01 principios(1)
Tito98Porto
 
Marco
marco080030557
 
Marco
marco080030557
 
politica seguridad e informatica
mayuteamo
 
A3APSeguridad_soft_vision
UTZAC Unidad Académica de Pinos
 
Seguridad Informática Armijos Xavier
XavierArmijosRodrigu
 
Publicidad

Seg Inf Sem03

  • 1. Seguridad Informática Seguridad Informática Tercera Semana
  • 2. NTP - ISO/IEC 17799:2004 Control de accesos Clasificación y control de los activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Administración de la continuidad Cumplimiento Información Confidencialidad disponibilidad integridad
  • 4. Seguridad ligada al personal Seguridad en la definición del trabajo y la asignación de recursos Formación de usuarios Respuesta a incidentes y anomalías en la seguridad
  • 5. Reducir los riesgos de errores humanos, robos, fraudes o mal uso de las instalaciones y los servicios. Seguridad en la definición del trabajo y la asignación de recursos Inclusión dentro de las funciones y responsabilidades de los empleados el cumplimiento de la PSI. Selección del personal. Evaluación por etapas. Contratos y acuerdos de confidencialidad Relación laboral: responsabilidades legales e incumplimiento.
  • 6. Acuerdos de confidencialidad Cualquier trabajador, tanto si es de la organización como si es externo, que tenga acceso a los sistemas de la información o a la información sensible , deberá comprometerse a proteger la confidencialidad de dicha información. Acuerdo de no divulgación. Seguridad en la definición del trabajo y la asignación de recursos
  • 7. Garantizar que los usuarios son consientes de las amenazas y riesgos en materia de seguridad de la información, y que están preparados para mantener la PSI en el transcurso de sus tareas normales. Formación de usuarios Es necesario establecer programas que enseñen a los usuarios las políticas y procedimientos de seguridad y uso de la información. Sensibilizar a los usuarios en la importancia y necesidad de la seguridad informática.
  • 8. Minimizar el daño producido por incidentes y anomalías en materia de seguridad, y monitorear dichos incidentes y aprender de los mismos. Respuesta a incidentes y anomalías en la seguridad Una respuesta a incidentes es una reacción rápida ante un incidente de seguridad. La respuesta depende de cómo el equipo de seguridad reaccione, qué acciones toman para reducir los daños y cuándo se reestablecen los recursos, buscando ante todo se conserve la integridad de los datos
  • 9. Incidente de seguridad Un incidente de seguridad es cualquier evento adverso, confirmado o bajo sospecha, relacionado a la seguridad de los sistemas de información. Es el acto de violar una política de seguridad explícita o implícita. Cada organización debe definir que es incidente de seguridad Ejemplos: T entativas de ganar acceso no autorizado a un sistema. A taques de negación de servicio. U so o acceso no autorizado a un sistema. Respuesta a incidentes y anomalías en la seguridad
  • 10. ¿Qué acciones se han tomado? Respuesta a incidentes y anomalías en la seguridad Incidente de seguridad: Un hacker ha penetrado el firewall y está actualmente husmeando el tráfico de la red. ¿Cómo reacciona el equipo de seguridad de la organización?
  • 11. Respuesta a incidentes y anomalías en la seguridad Comunicar los incidentes de seguridad por los canales establecidos y los más rápido posible. Incidente y su procedimiento de respuesta. Utilizar la información recogida a partir del incidente de seguridad para retroalimentar al SGSI. Comunicar las debilidades en la seguridad de un sistema e información, así como fallos en los aplicativos. Establecer un proceso disciplinario para los involucrados en una violación de las PSI.
  • 12. SEGURIDAD FÍSICA Y AMBIENTAL
  • 13. SEGURIDAD FÍSICA Y AMBIENTAL Áreas seguras Seguridad de equipos Controles generales de seguridad física
  • 14. Impedir accesos no autorizados, daños e interferencia contra las sedes y la información de la empresa. Áreas seguras Los sistemas que procesan información de negocio sensible o crítica deberían estar ubicados en áreas seguras, con barreras adecuadas para su protección y controles de entrada. Deberá existir una protección física contra el acceso no autorizado, interferencias y otro tipo de daños
  • 15. Identificar y establecer un perímetro físico de seguridad. Una barrera. Características: Solidez física en los muros externos Puertas exteriores protegidas Áreas seguras Implementar controles físicos que aseguren el acceso sólo al personal autorizado. Control de ingreso a las áreas seguras. Acceso restringido sólo a personal autorizado.
  • 16. Impedir pérdidas, daños o exposiciones al riesgo de los activos e interrupción de las actividades de la empresa. Seguridad de equipos El equipo debería situarse y protegerse para reducir el riesgo de amenazas del entorno, así como las oportunidades de accesos no autorizados, minimizando el riesgo de robo, incendio, explosivos, humo, inundación, polvo, vibraciones, agentes químicos, interferencias en el suministro eléctrico, radiaciones electromagnéticas.
  • 17. Seguridad de equipos Implementar controles físicos que aseguren el acceso sólo al personal autorizado. Suministros de energía Seguridad del cableado Mantenimiento de equipos Seguridad del equipamiento fuera del ámbito de la organización Baja segura o reutilización de equipamiento.
  • 18. Impedir la exposición al riesgo o robo de la información o de las instalaciones de procesamiento de la misma. Controles generales de seguridad física Políticas de escritorios y pantallas limpias: Escritorios libre de papeles y medios de almacenamiento removibles. Bloqueo de pantallas Retiro de bienes: La salida de los equipos, la información o el software de la información debe ser autorizada, manteniendo un registro de la salida y su retorno
  • 19. ?