Please enable JavaScript.
Coggle requires JavaScript to display documents.
Information Security Management - Coggle Diagram
Information Security Management
Purpose
Proteger la información que la Organización necesita para conducir sus negocios
Entender y manejar los riesgos asociados a la confidencialidad
Integralidad y disponibilidad de la información
Autenticación & No repudio
Consideraciones
Respaldo gerencial es crucial para su éxito
Implementación debe ser Top -Down y no Botton-Up
Considerar la seguridad desde la etapa de diseño del servicio
Si bien la automatización en importante (Acceso, auditoría, etc) pero el mayor peligro son las personas sentadas en los escritorios
Qué debe incluir?
Políticas
Procesos
Conductas
Gestión del Riesgo
Controles
Prevención
Detección
Corrección
Enfoque
Balance entre protección y un adecuado enfoque para ser flexibles y adapatables en un entorno digital dinámico, de constante evolución. Si los controles son muy rígidos, intentarán evitarlos y generarán riesgos.
Muchas de las brechas de seguridad están asociadas a aspectos de conducta, con lo cual, la ingeniería social se enfoca en testearla (Ej simular que alguien no tiene tarjeta de acceso pq la olvidó)