Analizis De Riesgos
Páginas: 3 (694 palabras)
Publicado: 27 de septiembre de 2012
Universidad Tec Milenio: Profesional AS04006 – Proyecto Integrador de Tecnologías de Información.
AS04006 Proyecto Integrador de TI
Actividad 12. Planeación y organización de la función de seguridad.
1
Planeación y organización de la función de seguridad
Modelo de procesos de seguridad de información (ejemplo) Concientización Administración de riesgos Desarrollo de Normas y Políticas Continuidad de negocio Control de Respuesta a incidentes accesos
2
Monitoreo
D.R. © Universidad TecMilenio Lázaro Cárdenas #2610 Col. Del Paseo Residencial Monterrey, N.L.,2007.
1
Universidad Tec Milenio: Profesional AS04006 – Proyecto Integrador de Tecnologías de Información.
Planeación y organización de la función de seguridad Desarrollo del programa de seguridad de información Despliegue de estrategia (ejemplo)
Nivel de Madurez
++++
Business Continuity
Primera Evaluación ISO7799
Respuesta Incidentes
+++
Certificado IS027001
++ Organización Política Normas Adm. Riesgos Concientización
Monitoreo Control de Acceso
Inicial
Estrategia Incidentes Evaluaciones
Procesos Críticos de Seguridad de información
tiempo 3
Planeación y organización de la función de seguridad
Política Corporativa Directriz
Desarrollo de Política
Estándares Externos (Tecnologías, RFC IEEE) Recomendaciones Best Practices SANS, CERT, AT&T
Políticas Específicas
Email, Internet, Redes, Intranet, ..
Políticas
Estándares Internos
Guías
Base lines Mec.Tec
Normatividad Amenazas Específicas
Procedim ientos
Procedimientos Procedimientos Procedimientos Procedimientos
4
D.R. © Universidad TecMilenio Lázaro Cárdenas #2610 Col. Del Paseo ResidencialMonterrey, N.L., 2007.
2
Universidad Tec Milenio: Profesional AS04006 – Proyecto Integrador de Tecnologías de Información.
Planeación y organización de la función de seguridad ...
AS04006 Proyecto Integrador de TI
Actividad 12. Planeación y organización de la función de seguridad.
1
Planeación y organización de la función de seguridad
Modelo de procesos de seguridad de información (ejemplo) Concientización Administración de riesgos Desarrollo de Normas y Políticas Continuidad de negocio Control de Respuesta a incidentes accesos
2
Monitoreo
D.R. © Universidad TecMilenio Lázaro Cárdenas #2610 Col. Del Paseo Residencial Monterrey, N.L.,2007.
1
Universidad Tec Milenio: Profesional AS04006 – Proyecto Integrador de Tecnologías de Información.
Planeación y organización de la función de seguridad Desarrollo del programa de seguridad de información Despliegue de estrategia (ejemplo)
Nivel de Madurez
++++
Business Continuity
Primera Evaluación ISO7799
Respuesta Incidentes
+++
Certificado IS027001
++ Organización Política Normas Adm. Riesgos Concientización
Monitoreo Control de Acceso
Inicial
Estrategia Incidentes Evaluaciones
Procesos Críticos de Seguridad de información
tiempo 3
Planeación y organización de la función de seguridad
Política Corporativa Directriz
Desarrollo de Política
Estándares Externos (Tecnologías, RFC IEEE) Recomendaciones Best Practices SANS, CERT, AT&T
Políticas Específicas
Email, Internet, Redes, Intranet, ..
Políticas
Estándares Internos
Guías
Base lines Mec.Tec
Normatividad Amenazas Específicas
Procedim ientos
Procedimientos Procedimientos Procedimientos Procedimientos
4
D.R. © Universidad TecMilenio Lázaro Cárdenas #2610 Col. Del Paseo ResidencialMonterrey, N.L., 2007.
2
Universidad Tec Milenio: Profesional AS04006 – Proyecto Integrador de Tecnologías de Información.
Planeación y organización de la función de seguridad ...
Leer documento completo
Regístrate para leer el documento completo.