Please enable JavaScript.
Coggle requires JavaScript to display documents.
Introduccion a la seguridad informatica - Coggle Diagram
Introduccion a la seguridad informatica
Analisis de riesgos
Es importante si trabajas con activos de alto valor.
Se divide en
6
pasos
1º
Paso: Identificar y priorizar los activos.
2º
Paso: Identificar las amenazas.
3º
Paso: Identificar vulnerabilidades.
4º
Paso: Analizar los controles.
5º
Paso: Evaluar el riesgo.
Matriz de Riesgos
6º
Paso: Tratar el riesgo.
Que opciones tienes para mitigar los daños.
Dispositivos de cifrado
Autenticación
La realización de pruebas en el sistema informático también ayuda a identificar vulnerabilidades.
Técnicas de pruebas de penetración
Security Test and Evaluation
Hacer una lista de todos los activos valiosos
Seguridad informática y seguridad
de la información.
Seguridad de la información
Seguridad informática
En función de lo que se quiere proteger
Seguridad física
Seguridad lógica
En función de como se aplica la protección
Seguridad activa
Seguridad pasiva
Conceptos básicos en materia de seguridad
Vulnerabilidades
Cualquier
debilidad
de un activo que pueda repercutir de alguna forma
sobre el funcionamiento del sistema informático.
Amenazas
Una amenaza es cualquier entidad o circunstancia que
atente
contra el
funcionamiento de un sistema informático.
Pasivas
Activas
Activos
Todo aquello que tenga
valor
y que deba ser protegido frente a un eventual
percance.
Personal de la organizacion, Informacion, Software, Fisicos
Ataques
Un ataque informático busca una vulnerabilidad en un sistema para causar un impacto negativo y en algunos casos, tomar el control del sistema.
Impacto
Desastres
Riesgos
Políticas de seguridad
Detallan una serie de normas y protocolos a seguir donde se definen las medidas a tomar para la protección de la seguridad del sistema
Principios de seguridad informática
Integridad
Garantizar que la información solo pueda ser alterada por las personas autorizadas o usuarios legítimos
Disponibilidad
La disponibilidad es un pilar esencial de la seguridad de la información, haciendo que los datos estén accesibles para los usuarios autorizados.
Confidencialidad
La confidencialidad seguridad informática que garantiza que la información solo es accesible por personas o sistemas autorizados.
