2. INTRODUCCION
Es una protección adecuada para el negocio y la
seguridad informática en la institución debe seguir
estándares y mejores practicas del mercado, algunos
tipos de información:
Transmite por correo o en forma electrónica.
La que se muestra en videos corporativos.
Lo que se habla en conversaciones.
3. OBSTACULOS
Falta de conciencia de usuarios finales.
Presupuesto.
Falta de apoyo de la alta gerencia.
Falta de Entrenamiento.
Pobre definición de responsabilidades.
Falta de herramientas.
Aspectos legales
4. ¿DE QUIEN HAY QUE PROTEGERNOS?
-Internet ataque externo
-ataque interno
-ataque acceso remoto
5. ALGUNAS SOLUCIONES
Estudio de las evidencias.
Análisis de las vías de acceso del problema.
Estudio de la gravedad.
Informe de la auditoría.
Recomendación y plan de acciones.
6. DISEÑO DEL SISTEMA DE SEGURIDAD
DISEÑO DEL SISTEMA DE SEGURIDAD
Proceso de diseñar un sistema de seguridad, es el encaminado
a cerrar las posibles vías de ataque, lo cual hace imprescindible
un profundo conocimiento acerca de las debilidades que los
atacantes aprovechan, y del modo en que lo hacen.
Administrador debe saber, que existen organismos que
informan de forma actualizada, las técnicas de ataque utilizadas
y novedades, ej CERT/CC (Computer Emergency Response
Team Coordination Center) http://www.cert.org,
http://escert.upc.es
7.
8.
9. GESTIÓN DE SEGURIDAD
•
Un Sistema de Gestión de la Seguridad de la Información (SGSI) es, como el
nombre lo sugiere, un conjunto de políticas de administración de la información.
•
Un SGSI es para una organización el diseño, implantación, mantenimiento de un
conjunto de procesos para gestionar eficientemente la accesibilidad de la
información, buscando asegurar la confidencialidad, integridad y disponibilidad de
los activos de información minimizando a la vez los riesgos de seguridad de la
información.