Elementos basicos en la seguridad informatica
Clase 1: Elementos Básicos
"Miro a mi alrededor veo que la tecnología ha sobrepasado nuestra humanidad, espero que algún día nuestra humanidad sobrepase la tecnología."
Albert Einstein
Introducción
Muchas empresas son amenazadas constantemente en sus activos, lo que pudiera representar miles o millones de dólares en pérdidas. Las vulnerabilidades en nuestrossistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defendernos de posibles ataques a nuestra información.
1
Repercusión de las infracciones de seguridad
Pérdida de beneficios Perjuicio de la reputación
Deterioro de la confianza del inversor
Pérdida o compromiso de seguridad de los datos
Deteriorode la confianza del cliente
Consecuencias legales
Interrupción de los procesos empresariales
Aspectos críticos de la seguridad
Backup
Kerberos
Arquitectura Segura de IT
Gente
Developer USER
2
Misión del grupo de seguridad
“Preveer el uso no autorizado o Evaluación y Cumplimiento malicioso que pueda causar de Auditoría daño o perdidas de propiedad intelectual deMicrosoft o productividad por medio de evaluación, comunicación y reducción de riesgo a las propiedades digitales.” Monitoreo y Operación
Definir Política
Analizar Amenazas y Riesgos
Grupo de seguridad
Grupo de Seguridad de Información
Análisis de amenazas y riesgos. Definición de políticas Análisis de amenazas y riesgos Desarrollo de políticas Evaluación de productos Revisión de diseñosCumplimiento de evaluación Administración de seguridad Servicios de cumplimiento Cumplimiento y corrección Monitoreo, Detección de intrusos, Respuesta a incidentes Monitoreo y detección de intrusos Rápida resolución y respuesta Forense IT Investigaciones Operación de Servicios Compartidos Acceso remoto y Físico Administración de Certificados Herramientas de Seguridad Administración de IniciativasEstándares de infraestructura
3
Metodología de seguridad en IT
Personas
RH Dedicados Entrenamiento Seguridad— Seguridad—Actitud y prioridad Educación de empleados
Procesos
Planeación de seguridad Prevención Detección Reacción
Tecnología
Tecnología de punta Estándar, encriptación, protección Funcionalidades de producto Herramientas de Seguridad y productos
Beneficios deinvestigar en seguridad
Menos tiempos de paro y costos asociados con la falta de disponibilidad de sistemas y aplicaciones
Menos costos laborales asociados con la implementación ineficaz de actualizaciones de seguridad
Menos datos perdidos por virus o infracciones de seguridad de información Mayor protección de la propiedad intelectual
4
Implantación de un sistema de seguridad
Podemosrepresentar la implantación de un sistema de seguridad de información en la empresa como la escalada de una gran montaña, en la que poco a poco iremos subiendo de nivel en términos de conceptos, herramientas y el conocimiento del entorno tecnológico.
Conceptos básicos
En la actualidad la información es el objeto de mayor valor para las empresas. El progreso de la informática y de las redes decomunicación nos presenta un nuevo escenario, donde los objetos del mundo real están representados por bits y bytes, que ocupan lugar en otra dimensión y poseen formas diferentes de las originales, no dejando de tener el mismo valor que sus objetos reales, y, en muchos casos, llegando a tener un valor superior.
5
Conceptos básicos
La seguridad de la información tiene como propósito proteger lainformación registrada, independientemente del lugar en que se localice: impresos en papel, en los discos duros de las computadoras o incluso en la memoria de las personas que la conocen.
… una de las preocupaciones de la seguridad de la información es proteger los elementos que forman parte de la comunicación.
Elementos de la seguridad de la información
Es importante, que los usuarios...
Regístrate para leer el documento completo.