Please enable JavaScript.
Coggle requires JavaScript to display documents.
Semana 13, Sebastian Luna - Coggle Diagram
Semana 13
Indicadores claves de desempeño
KPI: número total de incidentes de seguridad
Es simple calcular esto ya que es un conteo normal conteo bruto, que mide el número total de incidentes de seguridad durante un período de tiempo definido.
KPI: interacciones de los empleados
La redes y sistemas son vulnerables no solo a la seguridad de los mismos sistemas internos, sino también a conexiones y softwares externos o terceros, con la creación de estos nuevos SaaS o software, es mas posible crear entradas de problemas a las empresas o instituciones.
KPI: tiempo medio de identificación
Mide cuanto tiempo se requiere para detectar una violación de seguridad, mide el tiempo de velocidad, el funcionamiento del servicio u otros problemas de seguridad.
KPI: Tiempo medio de contención
Este es el conteo de días entre que se identifica que existen problemas de seguridad y el momento en que se implementan soluciones.
KPI
Mide el nivel del desempeño de un proceso determinado enfocándose en el como e indicando que tan efectivo son los procesos.
KPI : costos por indicies
Para realmente monitorear el costo por incidente de tu organización, hay que incorporar correctamente todos los recursos, tanto tecnológicos como humanos, por otro lado, los ingresos perdidos, el tiempo de los empleados y los costos indirectos son acumulados rápidamente.
Seguridad en las operaciones y herramientas de monitoreo
Seguridad en las operaciones
Es crucial este tema ya que define los procedimientos y responsabilidades por la gestión y la operación de todos los recursos de una empresa juntos con sus procedimientos informáticos.
SOC Y NOC
Utilizados para monitorear Redes y SOC, en seguridad físicaa
Creados para proteger los elementos más importantes de las empresas o instituciones, como la información de su gente usuarios o empleados, y poder monitorear los sistemas de seguridad para mantenerlo libre de amenazas.
Diseñados para su funcionamiento las 24 horas como centros de trabajo enfocados en las seguridad de sus usuarios
SIEM
Tiene como objetivo permitir a las organizaciones informar sobre las posibles amenazas de seguridad, esto es posible gracias al análisis centralizados de datos de seguridad.
El software SIEM se ejecuta con inteligencia procesable para que el usuario para que pueda gestionar de manera efectiva las potenciales vulnerabilidades.
Sebastian Luna