Capitulo 12 Cissp
Páginas: 11 (2637 palabras)
Publicado: 23 de noviembre de 2012
SEGURIDAD DE OPERACIONES
La seguridad de operaciones se refiere a todo lo que se lleva a cabo para mantener una red informática, sistemas y aplicaciones de forma segura y protegida, garantiza que se los usuarios tengan los accesos adecuados, así como los privilegios a los recursos que le corresponden.
FUNCIÓN DEL DEPARTAMENTO DE OPERACIONES
Asegurarse de que las políticas correctas, losprocedimientos y las directrices están en su lugar, que las empresas necesitan llevar acabo. Una persona prudente es vista como responsable, cuidadosa, prudente y practica. Se requiere de un esfuerzo prudente es disciplinado para mantener el nivel adecuado de seguridad. La seguridad de operaciones trata de garantizar que las personas, aplicaciones, equipos y el medio ambiente en general estándebida y adecuadamente protegidos.
Si las responsabilidades de seguridad no se cumplen, la compañía puede tener más riegos de lo que cree. Es importante identificar sistemas y operaciones que sean vulnerables, lo que significa que necesitan ser protegidos de la divulgación, esto es que debe permanecer disponible en todo momento.
En general, la seguridad de operaciones de configuración, latolerancia en rendimiento, la seguridad y la gestión contable y verificación para asegurar que los estándares de las operaciones y políticas se cumplan adecuadamente.
GESTIÓN ADMINISTRATIVA
La gestión administrativa es una pieza muy importante de la seguridad de operaciones. El objetivo de la separación de funciones es asegurar que una persona actúe por si sola no puede comprometer la seguridadde la empresa de ninguna manera.
Las Funciones o actividades de alto riesgo o impacto en la operación deben ser divididas en diferentes partes y distribuirse entre diferentes individuos o departamentos, la separación de funciones, por lo tanto, es una medida preventiva que requiere colusión, para que pueda ocurrir o para que alguien cometa un acto que vaya en contra de las políticas, ,ayudaa evitar errores y reducir al mínimo los conflictos de interés que pueden tener lugar si una persona está realizando una tarea de principio a fin.
Los administradores de sistemas suelen tener la responsabilidad de realizar copias de seguridad y los procedimientos de recuperación, la asignación de permisos, agregar y eliminar usuarios, y el desarrollo de perfiles de usuario, por otro lado, puedeinstalar software, configurar una contraseña inicial, alterar las configuraciones de escritorio, y modificar ciertos parámetros del sistema. El usuario no debe ser capaz de modificar su propia seguridad perfil, agregar y quitar usuarios globales o tomar decisiones críticas relativas al acceso de los recursos de red.
RED DE SEGURIDAD Y PERSONAL
El administrador de la red puede bajo presiónmodificar la disponibilidad de la red y los recursos.
LA ALTA DISPONIBILIDAD
La responsabilidad de un administrador de seguridad es garantizar un alto nivel de protección, la disponibilidad no es alta y "tiempo de funcionamiento", gestión de identidad combina el uso de directorios, sistemas de control de acceso y aprovisionamiento de usuarios en servidores, aplicaciones, y sistemas se estáconvirtiendo en la norma en las organizaciones.
Los derechos de acceso de un usuario puede ser una combinación del atributo con privilegios mínimos, el usuario que administra la seguridad, la necesidad del usuario de conocer el nivel de vulnerabilidad de los recursos y el modo en que el ordenador funciona. Un sistema puede funcionar en modos diferentes dependiendo en la vulnerabilidad de losdatos procesados, el nivel de autorización de los usuarios y lo que los usuarios están autorizados a hacer. El modo de operación describe las condiciones en las que el sistema realmente funciona.
RESPONSABILIDAD
El acceso de los usuarios a los recursos debe ser limitado y un control adecuado para asegurar que no se asignen privilegios excesivos, los intentos de acceso de los usuarios y las...
La seguridad de operaciones se refiere a todo lo que se lleva a cabo para mantener una red informática, sistemas y aplicaciones de forma segura y protegida, garantiza que se los usuarios tengan los accesos adecuados, así como los privilegios a los recursos que le corresponden.
FUNCIÓN DEL DEPARTAMENTO DE OPERACIONES
Asegurarse de que las políticas correctas, losprocedimientos y las directrices están en su lugar, que las empresas necesitan llevar acabo. Una persona prudente es vista como responsable, cuidadosa, prudente y practica. Se requiere de un esfuerzo prudente es disciplinado para mantener el nivel adecuado de seguridad. La seguridad de operaciones trata de garantizar que las personas, aplicaciones, equipos y el medio ambiente en general estándebida y adecuadamente protegidos.
Si las responsabilidades de seguridad no se cumplen, la compañía puede tener más riegos de lo que cree. Es importante identificar sistemas y operaciones que sean vulnerables, lo que significa que necesitan ser protegidos de la divulgación, esto es que debe permanecer disponible en todo momento.
En general, la seguridad de operaciones de configuración, latolerancia en rendimiento, la seguridad y la gestión contable y verificación para asegurar que los estándares de las operaciones y políticas se cumplan adecuadamente.
GESTIÓN ADMINISTRATIVA
La gestión administrativa es una pieza muy importante de la seguridad de operaciones. El objetivo de la separación de funciones es asegurar que una persona actúe por si sola no puede comprometer la seguridadde la empresa de ninguna manera.
Las Funciones o actividades de alto riesgo o impacto en la operación deben ser divididas en diferentes partes y distribuirse entre diferentes individuos o departamentos, la separación de funciones, por lo tanto, es una medida preventiva que requiere colusión, para que pueda ocurrir o para que alguien cometa un acto que vaya en contra de las políticas, ,ayudaa evitar errores y reducir al mínimo los conflictos de interés que pueden tener lugar si una persona está realizando una tarea de principio a fin.
Los administradores de sistemas suelen tener la responsabilidad de realizar copias de seguridad y los procedimientos de recuperación, la asignación de permisos, agregar y eliminar usuarios, y el desarrollo de perfiles de usuario, por otro lado, puedeinstalar software, configurar una contraseña inicial, alterar las configuraciones de escritorio, y modificar ciertos parámetros del sistema. El usuario no debe ser capaz de modificar su propia seguridad perfil, agregar y quitar usuarios globales o tomar decisiones críticas relativas al acceso de los recursos de red.
RED DE SEGURIDAD Y PERSONAL
El administrador de la red puede bajo presiónmodificar la disponibilidad de la red y los recursos.
LA ALTA DISPONIBILIDAD
La responsabilidad de un administrador de seguridad es garantizar un alto nivel de protección, la disponibilidad no es alta y "tiempo de funcionamiento", gestión de identidad combina el uso de directorios, sistemas de control de acceso y aprovisionamiento de usuarios en servidores, aplicaciones, y sistemas se estáconvirtiendo en la norma en las organizaciones.
Los derechos de acceso de un usuario puede ser una combinación del atributo con privilegios mínimos, el usuario que administra la seguridad, la necesidad del usuario de conocer el nivel de vulnerabilidad de los recursos y el modo en que el ordenador funciona. Un sistema puede funcionar en modos diferentes dependiendo en la vulnerabilidad de losdatos procesados, el nivel de autorización de los usuarios y lo que los usuarios están autorizados a hacer. El modo de operación describe las condiciones en las que el sistema realmente funciona.
RESPONSABILIDAD
El acceso de los usuarios a los recursos debe ser limitado y un control adecuado para asegurar que no se asignen privilegios excesivos, los intentos de acceso de los usuarios y las...
Leer documento completo
Regístrate para leer el documento completo.