SEGURIDAD DE LA INFORMACIÓN
Principios
Disponibilidad
Integridad
Confidencialidad
Áreas
Seguridad Física
Seguridad Operacional
Seguridad de la gestión
Es importante para
Procesos de negocio: Productos, Clientes, Mercado ,Contratos,Finanzas,Empleados,Conpetencia
Zonas de seguridad
Internet Extranet Intranet DMZ VPN
Tecnologias
Normas,metedologias y leyes
ISO IEC 27000: conjunto de normas SGS Ley sobre manejo de datos y firmas electrónicas entre otras...
Actividades en si
Conocer la organización Identificación de cativos de TI Evaluación de riesgos Identificación de amenazas *Identificación de vulneravbilidades
Elemento a proteger
Nivel de redes
Segmentación de redes, VLAN, enrutamiento Control de trafico (ACL, QoS) Cifrado control de acceso(Firewall) monitoreo del trafico(IDS, IPS, NMS)
A nivel de aplicaciones
Anti-virus Anti-spam Anti-Spyware filtrado de contenidos
Equipos edificio y Hardware
Personas que la utilizan: Empleados y clientes
Información: Físico y Digital
Se define como
Medidas para evitar el uso no autorizado,el mal uso,la modificación o la de negación del uso de conocimiento,hechos datos o capacidad