SEGURIDAD DE LA INFORMACIÓN

Principios

Disponibilidad

Integridad

Confidencialidad

Áreas

Seguridad Física

Seguridad Operacional

Seguridad de la gestión

Es importante para

Procesos de negocio: Productos, Clientes, Mercado ,Contratos,Finanzas,Empleados,Conpetencia

Zonas de seguridad

Internet Extranet Intranet DMZ VPN

Tecnologias

Normas,metedologias y leyes

ISO IEC 27000: conjunto de normas SGS Ley sobre manejo de datos y firmas electrónicas entre otras...

Actividades en si

Conocer la organización Identificación de cativos de TI Evaluación de riesgos Identificación de amenazas *Identificación de vulneravbilidades

Elemento a proteger

Nivel de redes

Segmentación de redes, VLAN, enrutamiento Control de trafico (ACL, QoS) Cifrado control de acceso(Firewall) monitoreo del trafico(IDS, IPS, NMS)

A nivel de aplicaciones

Anti-virus Anti-spam Anti-Spyware filtrado de contenidos

Equipos edificio y Hardware

Personas que la utilizan: Empleados y clientes

Información: Físico y Digital

Se define como

Medidas para evitar el uso no autorizado,el mal uso,la modificación o la de negación del uso de conocimiento,hechos datos o capacidad

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image