UD1: INTODUCCIÓN A LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA Y SEGURIDAD DE LA INFORMACION
1. TIPOS DE SEGURIDAD
  1. De la Información
    1. Integridad
      1. Alterada por personal autorizado
    2. Confidencialidad
      1. Acceso por personal autorizado
    3. Disponibilidad
      1. Disponible cuando el usuario la necesite
  2. Informatica
    1. En funcion de lo que queramos proteger
      1. Seguridad fisica
        -Inundaciones -Incendios -Robos etc
      2. Seguridad fisica
        -Datos -Aplicaciones -S.Operativos etc
    2. En funcion del momento en que tiene lugar la proteccion
      1. Seguridad activa (preventiva)
        -Contraseñas -Antivirus -Firewall etc
      2. Seguridad pasiva (correctiva)
        -Extintor -Antivirus -Copia de seguridad etc
CONCEPTOS BASICOS EN MATERIA DE SEGURIDAD
1. SEGURIDAD INFORMATICA SU OBJETIVO ES PROTEGER
  1. Activos
    1. Informacion Hardware Software Personal
  2. Vulnerabilidad
    1. Debilidad de un activo de la organizacion
  3. Amenaza
    1. Evento o persona que tiene el potencial de causar daño a un sistema
      1. Alteracion de la informacion
        -Interrupción -Interceptación -Modificación -Creación
      2. Segun su origen
        -Accidental -Intencionada
      3. Otras
        -Desastres naturales -Desastres industriales -Errores no intencionados -Ataques deliberados
  4. Ataque
    1. Materialización de una amenaza
  5. Riesgo
    1. Probabilidad de que se produzca una amenaza
  6. Impacto
    1. Daño causado
PRINCIPIOS DE SEGURIDAD INFORMATICA
1. UN SISTEMA ES SEGURO SÍ:
  1. Integridad
    1. En el equipo
      1. Usuario no autorizado modifica informacion del sistema
    2. En la red
      1. Atacante actua como intermediario en la comunicacion
  2. Confidencialidad
    1. En el equipo
      1. Atacante consigue accceso sin autorización
    2. En la red
      1. Atacante accede a los mensajes de la red sin autorizacion
  3. Disponibilidad
    1. En el equipo
      1. Usuarios con acceso a el no pueden usarlo
    2. En la red
      1. Cuando un recurso deja de estar disponible
  4. Otras caracteristicas
    1. Autenticación
      1. Comprobar y garantizar la identidad de los comunicantes
    2. No repudio
      1. De destino
        El receptor no puede negar que recibio el mensaje
      2. De origen
        El emisor no puede negar el envio
POLITICAS DE SEGURIDAD Y PLANES DE CONTINGENCIA
1. Prevención: Politicas de Seguridad
  1. ¿Que aspectos debe tener en cuenta?
    1. Elaborar reglas y procedimientos para servicios criticos
    2. Definir acciones a ejecutar y personal involucrado
    3. Sensibilizar al personal de posibles problemas de seguridad
    4. Establecer prioridad de protección en los sistemas vitales
2. Corrección: Planes de Contingencia
  1. Medidas detalladas para conseguir la recuperacion del sistema
    1. Evaluación
      1. -Identificar elementos criticos -Analizar inpacto de un desatre -Definir las soluciones
    2. Planificación
      1. Documentar y validar el plan de contingencias por los responsables de las áreas involucradas
    3. Realización de pruebas
      1. Comprobar la validez
    4. Recuperación
    5. Ejecución
      1. En caso de posible catastrofe ejecutamos el plan de contingencia

Media attachments

21249cd0-fd08-4166-b043-856c148ff016 (image/png)

Next up

UD1: INTODUCCIÓN A LA SEGURIDAD INFORMATICA

Description

Resource summary

Media attachments

Similar

	Created by Jose Antonio Garcia Delgado about 8 years ago