Zusammenfassung der Ressource
MTA
- L1-IntroSec
Anmerkungen:
- q se potege?
De quien?
xq ?
- 1.-Objetivos de seguridad de informacion
- Confidencialidad
Anmerkungen:
- *Mantener datos e informaicon seguros ante accesos no autorizados
- Tecnologias de apoyo
*Cifrado de alta seguridad
*Fuerte autenticacion
*Estrictos contrles de Acceso
- Claisifcar informacion.
Sino esta clasificada puede ser confidencial(COSTOSO)
o puede ser PUBLICA o para USO INTERNO( NO TOMAR MEDIDAS ESTRICTAS DE PROTECCION)
- Caracteristica de un recurso
que asegura acceso
restringido unicamente a
quien tiene autorizacion
para usarlo
- Integridad
Anmerkungen:
- Asegura que la informacion este protegida contra cambios NO autorizados o accidental
- Se debe tener procesos y procedimientos para manejar cambios intencionales, asi como detectar cambios
- Algunos Procesos para aseguridad la integridad.
*Autenticacion
*Autorizacion
*Auditoria
- Usar HASH para ver integirdad cada cierto tiempo
- Consistencia, Precision y
Validez de los datos y la
informacion
- Disponibilidad
- Recursos accesibles
cuando se
necesiten
- Accidentales
- Deliberadas
- DDOS
- MALWARE
- 2.-Amenazas y Administracion
de Riesgos
Anmerkungen:
- Riesgo = Probabilidad de q un evento ocurra
- Amenaza= Evento que peude perjudicar a la empresa ( violacion,corte o corrupcion de un SIS.)
- Proceso por el cual se identifica,
evalua y da prioridad a las
amenazas y riesgos
- El objetivo es eliminar las
amenazas siempre que sea
posible y minimizar las
consecuencias de las que no se
puede eliminar
- Creacion de un plan
para administracion de
riesgos
- Evaluacion/Identificacion
Anmerkungen:
- Evaluar los peligros que pudieran tener un impacto sobre un entrono en particular
- Probabilidad
de que el
riesgo ocurra
- Impacto del
riesgro sobre
el entorno
- Dar prioridad a los
riesgos mediante
una matriz de
riesgos
- Riesgo
- Probabilidad de que realmente ocurra
- Impacto del riesgo
- Puntuacion total del riesgo
- Dueño de proceso afectado
Anmerkungen:
- ¿a quien afecta el riesgo?
- ¿a que CIA afecta?
- Estrategias para hacer frente al riesgo
- Adicionales
- Fecha cuando se abordara el riesgo
- Documentacion de riesgo residual
Anmerkungen:
- El riesgo que queda despues de que tomaron medidas para reducir probabilidad o minimizar el impacto
- Estatus de la estrategia
Anmerkungen:
- planeacion
espera de aprob
implementacion
completo