Gestion de la seguridad
Páginas: 48 (11859 palabras)
Publicado: 7 de junio de 2011
ISACA ®
Capítulo 4
Protección de los Activos de Información
Presentado por José Alfredo Torres Solano, CISA
Introduction - page 1
© 2005 ISACA All Rights Reserved
1
Protección de los Activos de Información
• Temario
– Importancia de la Administración de la Seguridad de la Información – Exposiciones y Controles de Acceso Lógico – Infraestructura de Seguridad de la Red – Auditandola Administración de la Seguridad de Información y Exposiciones y Controles de Acceso Lógico – Auditando la Seguridad de la Infraestructura de la Red – Exposiciones y Controles Ambientales – Exposiciones y Controles de Acceso Físico – Seguridad en Computadoras Personales (Laptop) (Evaluación de Accesos Lógico/Físico)
Introduction - page 2
© 2005 ISACA All Rights Reserved
2
Importanciade la Administración de la Seguridad de la Información
Introduction - page 3
© 2005 ISACA All Rights Reserved
3
Importancia de la Administración de la Seguridad de la Información
El factor más importante dentro de la protección de activos de información se basa en la administración de la seguridad de la información. • Los requerimientos básicos de la organización deben: – Asegurar laintegridad de la información almacenada en los sistema de cómputo – Preservar la confidencialidad de los datos sensibles – Asegurar la continua disponibilidad de los sistemas de información – Asegurar conformidad con las leyes, regulaciones y estándares
Introduction - page 4
© 2005 ISACA All Rights Reserved
4
Importancia de la Administración de la Seguridad de la Información ...
•Elementos clave
– Compromiso y soporte de la Alta Dirección Piedra angular para el establecimiento de un programa de administración de seguridad de la información – Políticas y procedimientos Políticas de la organización incluyendo importancia de los activos de información, necesidades de seguridad, definición de activos sensibles y críticos a proteger. – Organización Responsabilidades para laprotección de los activos individuales y procedimientos de seguridad específicos, asignación de roles de seguridad y responsabilidades dentro la organización, definición de planes de continuidad
Introduction - page 5
© 2005 ISACA All Rights Reserved
5
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Conciencia de Seguridad y Educación
• • • • •Política y procedimientos de seguridad escritos Declaración de no divulgación firmada por los empleados Uso de diferentes medios para promulgar la seguridad Aplicación visible de las reglas de seguridad Simulación de incidentes de seguridad para mejorar procedimientos de seguridad • Recompensa a empleados que reporten eventos sospechosos • Auditoría periódica
– Monitoreo y Cumplimiento
• Uso de“baselines” de seguridad para reducir riesgo
Introduction - page 6
© 2005 ISACA All Rights Reserved
6
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Manejo y Respuesta a Incidentes • Fases para la respuesta a incidentes
– – – – – – – Planeación y preparación Detección Inicio Respuesta Recuperación Cerrar Revisión posterior al incidenteIntroduction - page 7
© 2005 ISACA All Rights Reserved
7
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Manejo y Respuesta a Incidentes ... • Definición de roles y responsabilidades
– Coordinador entre dueños de los procesos del negocio – Director encargado del equipo de respuesta a incidentes – Administrador (es) para el manejo de incidentesindividuales – Especialistas en seguridad para detectar, investigar y recuperación de incidentes – Especialistas técnicos en otras áreas de conocimiento (no seguridad) – Líder de la unidad de negocios (legal, recursos humanos, etc)
Introduction - page 8
© 2005 ISACA All Rights Reserved
8
Importancia de la Administración de la Seguridad de la Información ...
• Responsabilidad a...
Capítulo 4
Protección de los Activos de Información
Presentado por José Alfredo Torres Solano, CISA
Introduction - page 1
© 2005 ISACA All Rights Reserved
1
Protección de los Activos de Información
• Temario
– Importancia de la Administración de la Seguridad de la Información – Exposiciones y Controles de Acceso Lógico – Infraestructura de Seguridad de la Red – Auditandola Administración de la Seguridad de Información y Exposiciones y Controles de Acceso Lógico – Auditando la Seguridad de la Infraestructura de la Red – Exposiciones y Controles Ambientales – Exposiciones y Controles de Acceso Físico – Seguridad en Computadoras Personales (Laptop) (Evaluación de Accesos Lógico/Físico)
Introduction - page 2
© 2005 ISACA All Rights Reserved
2
Importanciade la Administración de la Seguridad de la Información
Introduction - page 3
© 2005 ISACA All Rights Reserved
3
Importancia de la Administración de la Seguridad de la Información
El factor más importante dentro de la protección de activos de información se basa en la administración de la seguridad de la información. • Los requerimientos básicos de la organización deben: – Asegurar laintegridad de la información almacenada en los sistema de cómputo – Preservar la confidencialidad de los datos sensibles – Asegurar la continua disponibilidad de los sistemas de información – Asegurar conformidad con las leyes, regulaciones y estándares
Introduction - page 4
© 2005 ISACA All Rights Reserved
4
Importancia de la Administración de la Seguridad de la Información ...
•Elementos clave
– Compromiso y soporte de la Alta Dirección Piedra angular para el establecimiento de un programa de administración de seguridad de la información – Políticas y procedimientos Políticas de la organización incluyendo importancia de los activos de información, necesidades de seguridad, definición de activos sensibles y críticos a proteger. – Organización Responsabilidades para laprotección de los activos individuales y procedimientos de seguridad específicos, asignación de roles de seguridad y responsabilidades dentro la organización, definición de planes de continuidad
Introduction - page 5
© 2005 ISACA All Rights Reserved
5
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Conciencia de Seguridad y Educación
• • • • •Política y procedimientos de seguridad escritos Declaración de no divulgación firmada por los empleados Uso de diferentes medios para promulgar la seguridad Aplicación visible de las reglas de seguridad Simulación de incidentes de seguridad para mejorar procedimientos de seguridad • Recompensa a empleados que reporten eventos sospechosos • Auditoría periódica
– Monitoreo y Cumplimiento
• Uso de“baselines” de seguridad para reducir riesgo
Introduction - page 6
© 2005 ISACA All Rights Reserved
6
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Manejo y Respuesta a Incidentes • Fases para la respuesta a incidentes
– – – – – – – Planeación y preparación Detección Inicio Respuesta Recuperación Cerrar Revisión posterior al incidenteIntroduction - page 7
© 2005 ISACA All Rights Reserved
7
Importancia de la Administración de la Seguridad de la Información ...
• Elementos clave ...
– Manejo y Respuesta a Incidentes ... • Definición de roles y responsabilidades
– Coordinador entre dueños de los procesos del negocio – Director encargado del equipo de respuesta a incidentes – Administrador (es) para el manejo de incidentesindividuales – Especialistas en seguridad para detectar, investigar y recuperación de incidentes – Especialistas técnicos en otras áreas de conocimiento (no seguridad) – Líder de la unidad de negocios (legal, recursos humanos, etc)
Introduction - page 8
© 2005 ISACA All Rights Reserved
8
Importancia de la Administración de la Seguridad de la Información ...
• Responsabilidad a...
Leer documento completo
Regístrate para leer el documento completo.