2.
Es importante elaborar una estrategia de seguridad para
proteger la disponibilidad de los datos de los sistemas
informáticos, y definir directivas.
¿Por qué es importante elaborar
un plan de estrategia de
seguridad?
3.
Los ataques probables se usan para prevenir ataques de
cualquier tipo o para calcular las distintas posibilidades de
ataques.
¿Qué debemos tener en cuenta al
elaborar un plan estratégico?
4. Proactivas:
• Predecir posibles daños.
• Determinar vulnerabilidades.
• Minimizar vulnerabilidades.
• Elaborar planes de contingencia.
Reactivas:
• Evaluar daños.
• Determinar la causa del daño.
• Reparar daños.
• Implementar plan de contingencia.
Estrategias
Proactivas y Reactivas
5.
Se realizan revisiones de los daños o errores
encontrados en el primer paso, se hacen ataques
simulados en sistemas de prueba o laboratorios con el
fin de evaluar los lugares en los que hay puntos
vulnerables y ajustar las directivas y los controles de
seguridad.
Asegurarse con pruevas
6.
Los equipos son los responsables de estar equipados o
preparados para reaccionar o responder a la hora de
que haiga virus, gusanos o cualquier código malicioso,
nosotros como usuarios debemos evaluar la eficacia de
este equipo; de lo contrario se debe notificar para
prevenir futuros daños.
Reacciones ante
incidentes
7.
Si la directivas no responden según lo esperado (o no
llega al estándar). Hay que modificarla según
corresponda. Estas deben seguir las reglas de la
organización.
Directivas:
consecuencias