Defensa En Profundidad Aplicada A Los Sistemas De Informacion
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d’information
Sous-direction des opérations
Bureau conseil
La defensa en profundidad aplicada a
los sistemas de información
COMPENDIO
Versión 1.1 – 19 de julio de 2004
51 boulevard de La Tour-Maubourg - 75700 PARIS 07 SP – Tel. 01 71 75 84 15 - Fax 01 71 75 84 00
Compendiosobre el concepto de la defensa en profundidad aplicada a los SI
Este documento ha sido realizado por la oficina de consultoría de la DCSSI
(SGDN / DCSSI / SDO / BCS)
Rogamos nos haga llegar sus comentarios y sugerencias a la siguiente dirección
(ver formulario de recogida de comentarios que se encuentra al final del compendio):
Secrétariat général de la défense nationale
Directioncentrale de la sécurité des systèmes d'information
Sous-direction des opérations
Bureau Conseil
51 boulevard de La Tour-Maubourg
75700 PARIS 07 SP
conseil.dcssi@sgdn.pm.gouv.fr
Página 2 de 51
Compendio sobre el concepto de la defensa en profundidad aplicada a los SI
Contenido
INTRODUCCIÓN
5
1.1
1.2
1.3
1.4
PRESENTACIÓN DEL ESTUDIO
PLANO DEL DOCUMENTO
BIBLIOGRAFÍA
SIGLAS YABREVIATURAS
5
5
6
7
ANÁLISIS DEL CONCEPTO
8
2
2.1 CONCEPTOS PROVENIENTES DE LA BIBLIOGRAFÍA
2.1.1 ESTUDIO DEL ÁMBITO MILITAR
2.1.2 ESTUDIO DEL ÁMBITO INDUSTRIAL
2.1.3 ESTUDIO DEL CAMPO DE LA SSI
2.1.4 ANÁLISIS DE LOS CONTEXTOS
2.2 APORTES DE LAS ENTREVISTAS
2.3 CONCLUSIÓN DE LA PRIMERA FASE
8
8
9
12
13
15
16
3
17
LA DEFENSA EN PROFUNDIDAD EN SSI
3.1 DEFINICIÓN DEL CONCEPTO
3.1.1APRECIACIONES GENERALES DEL CONCEPTO
3.1.2 DEFINICIONES
3.1.3 PRINCIPIOS GENERALES
3.2 APLICACIÓN DEL CONCEPTO
3.2.1 PROFUNDIDAD DE LA ORGANIZACIÓN
3.2.2 PROFUNDIDAD EN LA IMPLEMENTACIÓN
3.2.3 PROFUNDIDAD EN LAS TECNOLOGÍAS
17
17
19
20
21
21
22
22
4
23
EL MÉTODO DE DEFENSA EN PROFUNDIDAD
4.1.1
4.1.2
4.1.3
4.1.4
4.1.5
PRIMERA ETAPA DETERMINACIÓN DE LOS BIENES Y DE LOS OBJETIVOS DESEGURIDAD
SEGUNDA ETAPA: ARQUITECTURA GENERAL DEL SISTEMA
TERCERA ETAPA ELABORACIÓN DE LA POLÍTICA DE DEFENSA
CUARTA ETAPA: CALIFICACIÓN DE LA DEFENSA EN PROFUNDIDAD
QUINTA ETAPA: EVALUACIÓN PERMANENTE Y PERIÓDICA
25
26
27
28
31
5
CONCLUSIONES
32
6
ANEXO: APLICACIÓN DEL MÉTODO PROPUESTO
34
6.1 PRESENTACIÓN DEL CASO CONCRETO
6.2 DESARROLLO DEL MÉTODO
6.2.1 PRIMERA ETAPA DETERMINACIÓN DELOS OBJETIVOS DE SEGURIDAD
6.2.2 SEGUNDA ETAPA: ARQUITECTURA GENERAL DEL SISTEMA
6.2.3 TERCERA ETAPA ELABORACIÓN DE LA POLÍTICA DE DEFENSA
34
36
36
39
45
Página 3 de 51
Compendio sobre el concepto de la defensa en profundidad aplicada a los SI
6.2.4
6.2.5
CUARTA ETAPA: CALIFICACIÓN
QUINTA ETAPA: EVALUACIÓN Y AUDITORÍA
46
48
FORMULARIO DE RECOGIDA DE COMENTARIOS
50
Índice deilustraciones
FIGURA 1: ESCALA INES ............................................................................................................. 9
FIGURA 2: LAS TRES BARRERAS ................................................................................................. 10
FIGURA 3: LOS ENFOQUES METODOLÓGICOS (FUENTE: [DRA7])............................................... 12
FIGURA 4:PROCEDIMIENTO DE IDENTIFICACIÓN DE LAS LÍNEAS DE DEFENSA ............................ 18
FIGURA 5: LAS ETAPAS DEL MÉTODO ......................................................................................... 23
FIGURA 6: ESCALA DE GRAVEDAD SSI ...................................................................................... 25
FIGURA 7: PRINCIPIOS DE UNA EVALUACIÓN............................................................................. 29
FIGURA 8: DESCRIPCIÓN DEL TELESERVICIO .............................................................................. 34
FIGURA 9: DESCRIPCIÓN DEL TELESERVICIO .............................................................................. 35
FIGURA 10: ARQUITECTURA GENERAL TRAS LA INTEGRACIÓN DE LAS NECESIDADES DE...
Regístrate para leer el documento completo.