foda para una iglesia
Páginas: 3 (628 palabras)
Publicado: 23 de enero de 2014
23/10/2011
OBJETIVOS
Adquirir los mas importantes conocimientos y conceptos
(teóricos - prácticos) en Seguridad Informática.
Audit | Tax | Advisory
1
1
OBJETIVOS
Adquirir los masimportantes conocimientos y conceptos
(teóricos - prácticos) en Seguridad Informática.
Audit | Tax | Advisory
2
2
1
23/10/2011
¿Por dónde empezar?
Análisis de Riesgos
Tratar dever cuál es el valor de la información, cuánto cuesta
el control de la seguridad y ver qué es más costoso.
Metodos: CRAMM,SARAH,VISART, Delphi
Audit | Tax | Advisory
3
3
En la vida real…
•El análisis de riesgos se hace solamente en organizaciones
grandes.
• Es un proceso largo y complicado.
• Es muy complicado calcular todas las variables.
• Difícil de implementar.
Audit | Tax| Advisory
4
4
2
23/10/2011
Seguridad en profundidad
99% protegido = 100% vulnerable
FW
IPS
Router
STAGING
FW
LAN
Audit | Tax | Advisory
DMZ
DB srvr
SWITCH5
5
Audit | Tax | Advisory
6
6
3
23/10/2011
Audit | Tax | Advisory
7
7
AAA
•
Authentication La autenticación se refiere a la cuestión: quién es usted?
Es el proceso deidentificación de forma única a los clientes de sus
aplicaciones y servicios. Estos podrían ser los usuarios finales, otros
servicios, procesos, o las computadoras.
•
Authorization Laautorización se refiere a la pregunta: ¿qué puede hacer?
Es el proceso que regula los recursos y las operaciones que el cliente
autenticado tiene permiso para acceder. Los recursos incluyen archivos,
bases dedatos, tablas, filas, y así sucesivamente.
•
Accounting La contabilización (auditoría) es la clave para el no-repudio.
No-repudio garantiza que a un usuario no se le niegue la realización deuna
operación o iniciar una transacción.
Audit | Tax | Advisory
8
8
4
23/10/2011
Conceptos Varios
• Least Privilege
• Security Policy
• Disaster Recovery
• Input Validation
•...
OBJETIVOS
Adquirir los mas importantes conocimientos y conceptos
(teóricos - prácticos) en Seguridad Informática.
Audit | Tax | Advisory
1
1
OBJETIVOS
Adquirir los masimportantes conocimientos y conceptos
(teóricos - prácticos) en Seguridad Informática.
Audit | Tax | Advisory
2
2
1
23/10/2011
¿Por dónde empezar?
Análisis de Riesgos
Tratar dever cuál es el valor de la información, cuánto cuesta
el control de la seguridad y ver qué es más costoso.
Metodos: CRAMM,SARAH,VISART, Delphi
Audit | Tax | Advisory
3
3
En la vida real…
•El análisis de riesgos se hace solamente en organizaciones
grandes.
• Es un proceso largo y complicado.
• Es muy complicado calcular todas las variables.
• Difícil de implementar.
Audit | Tax| Advisory
4
4
2
23/10/2011
Seguridad en profundidad
99% protegido = 100% vulnerable
FW
IPS
Router
STAGING
FW
LAN
Audit | Tax | Advisory
DMZ
DB srvr
SWITCH5
5
Audit | Tax | Advisory
6
6
3
23/10/2011
Audit | Tax | Advisory
7
7
AAA
•
Authentication La autenticación se refiere a la cuestión: quién es usted?
Es el proceso deidentificación de forma única a los clientes de sus
aplicaciones y servicios. Estos podrían ser los usuarios finales, otros
servicios, procesos, o las computadoras.
•
Authorization Laautorización se refiere a la pregunta: ¿qué puede hacer?
Es el proceso que regula los recursos y las operaciones que el cliente
autenticado tiene permiso para acceder. Los recursos incluyen archivos,
bases dedatos, tablas, filas, y así sucesivamente.
•
Accounting La contabilización (auditoría) es la clave para el no-repudio.
No-repudio garantiza que a un usuario no se le niegue la realización deuna
operación o iniciar una transacción.
Audit | Tax | Advisory
8
8
4
23/10/2011
Conceptos Varios
• Least Privilege
• Security Policy
• Disaster Recovery
• Input Validation
•...
Leer documento completo
Regístrate para leer el documento completo.