HISPANIDAD - La cultura común de la HISPANOAMERICA
Seguridad en redes: amenazas, vulnerabilidades y controles
1. Seguridad en redes Seguridad en redes Juan Guillermo Flórez G Línea de Énfasis 1
2. Seguridad en redes Seguridad Informática El objetivo principal de la seguridad informática, es proteger los recursos informáticos del daño, la alteración, el robo y la pérdida. Esto incluye los equipos, medios de almacenamiento, el software, la información impresa y los datos.
3.
4. Seguridad en redes Que son? Amenaza: Factor externo que puede explotar una vulnerabilidad y tener un impacto en la organización. Vulnerabilidad: Hueco o debilidad de un sistema . Riesgo: Probabilidad de que una amenaza explote una vulnerabilidad en nuestro sistema. Control: Cualquier medida de seguridad que definimos para manejar algún riesgo.
5. Seguridad en redes Tipos de amenazas Físicas Robo o destrucción de activos. Medio ambiente Sismos, inundaciones, incendios, huracanes, entre otros. Sociales Huelgas, disturbios. Humanas Errores de operación Intencionales (Crímenes informáticos) Robo de información. Espionaje de datos. Vandalismo (hackeo de páginas web). Usurpación de identidad (diversos tipos). Diversos tipos de ataques . Ingeniería social (OJO ).
6. Seguridad en redes Principales vulnerabilidades Asociadas a la gente Valores Costumbres Asociadas a la disciplina: Procesos Políticas Procedimientos Asociadas a la tecnología Sistemas Operativos Aplicaciones Equipos.
8. Seguridad en redes Administración del riesgo El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas Fiabilidad: Probabilidad de mantener el comportamiento esperado en un sistema
9. Seguridad en redes La administración de riesgos Es una aproximación científica del comportamiento de los riesgos, anticipando posibles perdidas accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir.
10. Seguridad en redes Administración del Riesgo Foto tomada de Gestión del Riesgo en ISO 27005