Cristiam Lopez, profile picture
Subido porCristiam Lopez
PDF, PPTX5,290 vistas

Gestion de-riesgo-en-la-seguridad-informatica

Este documento describe los conceptos clave de la seguridad informática, incluyendo la definición, objetivos, gestión de riesgos, amenazas, vulnerabilidades y medidas de protección. El objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información a través de un enfoque de gestión de riesgos que involucra el análisis, clasificación y reducción de riesgos.

Incrustar presentación

Descargar como PDF, PPTX
Objetivos ● Saber que es la Seguridad Informática ● Identificar aspectos que deben considerarse para el  estudio de la Seguridad Informática Estado de la Seguridad Informática en las Organizaciones Sociales ● Conocer método para la Gestión de Riesgo protejete.wordpress.com
Definición de Seguridad Informática ● Garantizar condiciones y características de datos e información – Confidencialidad: Acceso autenticado y controlado – Integridad: Datos completos y non­modificados – Disponibilidad: Acceso garantizado ● Manejo del peligro – Conocerlo – Clasificarlo – Protegerse contra daños protejete.wordpress.com
Gestión de Riesgo Análisis Clasificación de Riesgo de Riesgo Control Reducción de Riesgo de Riesgo Política de Seguridad: Procesos, Reglas y Norma Institucionales protejete.wordpress.com
Seguridad Informática Seguridad Informática Seguridad de Protección de la información datos protejete.wordpress.com
Seguridad de la Información Seguridad de la información = Protección contra pérdida y modificación Motivación: Interés propio protejete.wordpress.com
Protección de Datos Protección de datos = Protección de la personalidad y los derechos  personales de los individuos, que salen en los  datos, para evitar consecuencias negativas en  contra de ellos. Motivación: Obligación jurídica protejete.wordpress.com
Retos de la Seguridad ● No recibe atención adecuada – Costos Ignorancia, falta de conocimiento ! – – Negligencia del personal – Falta o no respetar de normas y reglas ● Proceso dinámico y permanente – Seguimiento de control y sanciones – Adaptar mediadas a cambios de entorno – Capacitación del personal – Documentación protejete.wordpress.com
Elementos de Información ● Datos e información – Finanzas, RR.HH, Llamadas telefónicas, Correo electrónico, Base de Datos, Chateo, ...  ● Sistemas e infraestructura – Edificio, Equipos de red, Computadoras, Portátiles, Memorias portátiles, Celulares, ... ● Personal – Junta Directiva, Coordinación, Administración, Personal técnico, ...  protejete.wordpress.com
Amenazas ● Criminalidad (común y política) – Allanamiento, Sabotaje, Robo / Hurto, Fraude, Espionaje, Virus, ... ● Sucesos de origen físico – Incendio, Inundación, Sismo, Polvo Sobrecarga eléctrica, Falta de corriente, ... ● Negligencia y decisiones institucionales – Falta de reglas, Falta de capacitación, No cifrar datos críticos, Mal manejo de contraseñas, ... protejete.wordpress.com
Vulnerabilidades ● Ambiental / Físicas – Desastres naturales, Ubicación, Capacitad técnica, Materiales... ● Económica – Escasez y mal manejo de recursos ● Socio­Educativa – Relaciones, Comportamientos, Métodos,  Conductas... ● Institucional / Política – Procesos, Organización, Burocracia, Corrupción, Autonomía protejete.wordpress.com
Clasificación y Flujo de Información ● Identificar tipo de datos e información y clasificarlo – Confidencial (acceso restringido: personal interno autorizado) – Privado (acceso restringido: personal interno) – Sensitivo (acceso controlado: personal interno, público  externo con permiso) – Público ● Análisis de flujo de información – Observar cuáles instancias manejan que información – Identificar grupos externos que dependen o están interesados  en la información – Determinar si se deben efectuar cambios en el manejo de la  información protejete.wordpress.com
Análisis de Riesgo Riesgo = Probabilidad de Amenaza * Magnitud de Daño Alto Riesgo (12­16) 4 4 8 12 16 Medio Riesgo (8­9) Bajo Riesgo (1­6) Magnitud de Da 3 3 6 9 12 2 2 4 6 8 Valores: 1 = Insignificante 2 = Baja 1 1 2 3 4 ñ o 3 = Mediana 4 = Alta 1 2 3 4 Probabilidad de Amenaza protejete.wordpress.com
¿Cómo valorar la Probabilidad de Amenaza? ● Consideraciones – Interés o la atracción por parte de individuos externos – Nivel de vulnerabilidad – Frecuencia en que ocurren los incidentes ● Valoración de probabilidad de amenaza – Baja: Existen condiciones que hacen muy lejana la  posibilidad del ataque – Mediana: Existen condiciones que hacen poco probable un  ataque en corto plazo, pero no son suficientes para evitarlo  en el largo plazo – Alta: Ataque es inminente. No existen condiciones internas y  externas que impidan el desarrollo del ataque protejete.wordpress.com
¿Cuándo hablamos de un Impacto? ● Se pierde la información/conocimiento ● Terceros tienen acceso a la información/conocimiento ● Información ha sido manipulada o está incompleta ● Información/conocimiento o persona no está  disponible ● Cambio de legitimidad de la fuente de información protejete.wordpress.com
¿Cómo valorar la Magnitud de Daño? ● Consideración sobre las consecuencias de un impacto – ¿Quién sufrirá el daño? – Incumplimiento de confidencialidad (interna y externa) – Incumplimiento de obligación jurídicas / Contrato / Convenio – Costo de recuperación (imagen, emocional, recursos: tiempo, económico) ● Valoración de magnitud de daño – Bajo: Daño aislado, no perjudica ningún componentes de  organización – Mediano: Provoca la desarticulación de un componente de  organización. A largo plazo puede provocar desarticulación  de organización – Alto: En corto plazo desmoviliza o desarticula a la  organización protejete.wordpress.com
Clasificación de Riesgo Seguro, pero exceso de atención Inseguro, poca atención Bajo riesgo Alto riesgo Bajo riesgo Alto riesgo protejete.wordpress.com
Riesgo restante ¡Nada es 100% seguro, siempre queda un riesgo restante! protejete.wordpress.com
Reducción de Riesgo ● Medidas físicas y técnicas – Construcciones de edificio, Control de acceso, Planta eléctrica, Antivirus, Datos cifrados, Contraseñas inteligentes, ... ● Medidas personales – Contratación, Capacitación, Sensibilización, ... ● Medidas organizativas – Normas y reglas, Seguimiento de control, Auditoría, ... protejete.wordpress.com
Medidas de Protección ● Medidas dependiendo del grado de riesgo – Medio riesgo: Medidas parciales para mitigar daño – Alto riesgo: Medidas exhaustivas para evitar daño ● Verificación de funcionalidad – Respaldado por coordinación – Esfuerzo adicional y costos vs. eficiencia – Evitar medidas pesadas o molestas ● Fundado en normas y reglas – Actividades, frecuencia y responsabilidades – Publicación protejete.wordpress.com

Más contenido relacionado

PPT
Norma Iso 27001
porJuana Rotted
 
PPTX
Riesgo fisico, quimico y electrico
porcindyduke
 
DOCX
Modulo iii 2. medidas de prevencion y control
poritcn2019
 
PPTX
Gestión seguridad de la información y marco normativo
porModernizacion y Gobierno Digital - Gobierno de Chile
 
PDF
¿Usted conoce la norma ISO 45001?
porSistemas Integrados de Gestión
 
PDF
A to Z of Information Security Management
porMark Conway
 
PPTX
Condiciones y actos inseguros
portania_13forever
 
PDF
Iso 27001
porAdam Miller
 
Norma Iso 27001
porJuana Rotted
 
Riesgo fisico, quimico y electrico
porcindyduke
 
Modulo iii 2. medidas de prevencion y control
poritcn2019
 
Gestión seguridad de la información y marco normativo
porModernizacion y Gobierno Digital - Gobierno de Chile
 
¿Usted conoce la norma ISO 45001?
porSistemas Integrados de Gestión
 
A to Z of Information Security Management
porMark Conway
 
Condiciones y actos inseguros
portania_13forever
 
Iso 27001
porAdam Miller
 

La actualidad más candente

PPTX
Organo de administracion de archivos
porabamp
 
PPT
Iso 27001 gestion de riesgos v 2020
porPrimala Sistema de Gestion
 
PDF
ISO/IEC 27001:2013
porRamiro Cid
 
PPTX
Seguridad e higiene industrial
porestebinmusic
 
PPTX
Iso 15489
porIyari Medina
 
PPTX
Seguridad Informatica
porebonhoure
 
PDF
Protección de carga
porCORINPROINCA GROUP
 
Organo de administracion de archivos
porabamp
 
Iso 27001 gestion de riesgos v 2020
porPrimala Sistema de Gestion
 
ISO/IEC 27001:2013
porRamiro Cid
 
Seguridad e higiene industrial
porestebinmusic
 
Iso 15489
porIyari Medina
 
Seguridad Informatica
porebonhoure
 
Protección de carga
porCORINPROINCA GROUP
 

Destacado

PDF
Gestión de riesgos
porAlpha Consultoria
 
PDF
seguridad informática
pornadialjp
 
PDF
CONFIDENCIALIDAD DE LA INFORMACION
porrios abogados
 
PPT
Analisis de riesgos
porlissethcespedes19
 
PPS
Analisis De Riesgos
porjose david mafla
 
PPTX
Seguridad Informatica y Gestión de Riesgos
pordaylisyfran
 
PPTX
Confidencialidad
porAlexander Velasque Rimac
 
PPT
Seguridad Informática
porjemarinoi
 
PPTX
Seguridad Informatica
porPedro Trelles Araujo
 
Gestión de riesgos
porAlpha Consultoria
 
seguridad informática
pornadialjp
 
CONFIDENCIALIDAD DE LA INFORMACION
porrios abogados
 
Analisis de riesgos
porlissethcespedes19
 
Analisis De Riesgos
porjose david mafla
 
Seguridad Informatica y Gestión de Riesgos
pordaylisyfran
 
Confidencialidad
porAlexander Velasque Rimac
 
Seguridad Informática
porjemarinoi
 
Seguridad Informatica
porPedro Trelles Araujo
 

Similar a Gestion de-riesgo-en-la-seguridad-informatica

PPTX
Riesgos y amenazas de la informacion
porAbel Rodriguez
 
PPT
Seguridaddela informacion
porhvillas
 
PDF
Analisis gestion de riesgos
pormendozanet
 
PDF
Riesgos medidas y_ciclo_de_seguridad
porMilton Garcia
 
PPTX
La seguridad alineada con necesidades de negocio
porJavier Cao Avellaneda
 
PPTX
seguridadinformatica
porToña Alvarez
 
PPTX
seguridadinformatica
porUniciencia
 
PPT
Seguridad de la informacion
porEduardo Rojas R
 
PDF
PSI y PCN
porOrestes Febles
 
PPTX
Csi consultoria en_seguridad_informatica final
porDiseno_proyecto
 
PPTX
Gestion de Riesgos
porUniversidad Dominicana OYM
 
PDF
20240418 Seguridad y proteccion de la informacion en los proyectos.pdf
porPMI Capítulo México
 
PDF
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
porgugarte
 
PDF
Hakin9 inseguridad
porheynan
 
DOCX
Seguridad informática.docx
porRubenDarioVillarAqui
 
PDF
Evaluación de riesgos
porDoris Suquilanda
 
PPTX
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
DOCX
Evidencia 2 sandra jaramillo
porDavid Moreno Saray
 
PPTX
Sena Actividad 2 3
porAndrea Ramirez
 
PPTX
Sena Actividad 2 3
porAndrea Ramirez
 
Riesgos y amenazas de la informacion
porAbel Rodriguez
 
Seguridaddela informacion
porhvillas
 
Analisis gestion de riesgos
pormendozanet
 
Riesgos medidas y_ciclo_de_seguridad
porMilton Garcia
 
La seguridad alineada con necesidades de negocio
porJavier Cao Avellaneda
 
seguridadinformatica
porToña Alvarez
 
seguridadinformatica
porUniciencia
 
Seguridad de la informacion
porEduardo Rojas R
 
PSI y PCN
porOrestes Febles
 
Csi consultoria en_seguridad_informatica final
porDiseno_proyecto
 
Gestion de Riesgos
porUniversidad Dominicana OYM
 
20240418 Seguridad y proteccion de la informacion en los proyectos.pdf
porPMI Capítulo México
 
Sistema De Gestion De Seguridad Norma Iso 27001 Corpei
porgugarte
 
Hakin9 inseguridad
porheynan
 
Seguridad informática.docx
porRubenDarioVillarAqui
 
Evaluación de riesgos
porDoris Suquilanda
 
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
Evidencia 2 sandra jaramillo
porDavid Moreno Saray
 
Sena Actividad 2 3
porAndrea Ramirez
 
Sena Actividad 2 3
porAndrea Ramirez
 

Gestion de-riesgo-en-la-seguridad-informatica

  • 1.
    Objetivos ● Saber que es la Seguridad Informática ● Identificar aspectos que deben considerarse para el  estudio de la Seguridad Informática Estado de la Seguridad Informática en las Organizaciones Sociales ● Conocer método para la Gestión de Riesgo protejete.wordpress.com
  • 2.
    Definición de Seguridad Informática ● Garantizar condiciones y características de datos e información – Confidencialidad: Acceso autenticado y controlado – Integridad: Datos completos y non­modificados – Disponibilidad: Acceso garantizado ● Manejo del peligro – Conocerlo – Clasificarlo – Protegerse contra daños protejete.wordpress.com
  • 3.
    Gestión de Riesgo Análisis Clasificación de Riesgo de Riesgo Control Reducción de Riesgo de Riesgo Política de Seguridad: Procesos, Reglas y Norma Institucionales protejete.wordpress.com
  • 4.
    Seguridad Informática Seguridad Informática Seguridad de Protección de la información datos protejete.wordpress.com
  • 5.
  • 6.
  • 7.
    Retos de la Seguridad ● No recibe atención adecuada – Costos Ignorancia, falta de conocimiento ! – – Negligencia del personal – Falta o no respetar de normas y reglas ● Proceso dinámico y permanente – Seguimiento de control y sanciones – Adaptar mediadas a cambios de entorno – Capacitación del personal – Documentación protejete.wordpress.com
  • 8.
    Elementos de Información ● Datos e información – Finanzas, RR.HH, Llamadas telefónicas, Correo electrónico, Base de Datos, Chateo, ...  ● Sistemas e infraestructura – Edificio, Equipos de red, Computadoras, Portátiles, Memorias portátiles, Celulares, ... ● Personal – Junta Directiva, Coordinación, Administración, Personal técnico, ...  protejete.wordpress.com
  • 9.
    Amenazas ● Criminalidad (común y política) – Allanamiento, Sabotaje, Robo / Hurto, Fraude, Espionaje, Virus, ... ● Sucesos de origen físico – Incendio, Inundación, Sismo, Polvo Sobrecarga eléctrica, Falta de corriente, ... ● Negligencia y decisiones institucionales – Falta de reglas, Falta de capacitación, No cifrar datos críticos, Mal manejo de contraseñas, ... protejete.wordpress.com
  • 10.
    Vulnerabilidades ● Ambiental / Físicas – Desastres naturales, Ubicación, Capacitad técnica, Materiales... ● Económica – Escasez y mal manejo de recursos ● Socio­Educativa – Relaciones, Comportamientos, Métodos,  Conductas... ● Institucional / Política – Procesos, Organización, Burocracia, Corrupción, Autonomía protejete.wordpress.com
  • 11.
    Clasificación y Flujo de Información ● Identificar tipo de datos e información y clasificarlo – Confidencial (acceso restringido: personal interno autorizado) – Privado (acceso restringido: personal interno) – Sensitivo (acceso controlado: personal interno, público  externo con permiso) – Público ● Análisis de flujo de información – Observar cuáles instancias manejan que información – Identificar grupos externos que dependen o están interesados  en la información – Determinar si se deben efectuar cambios en el manejo de la  información protejete.wordpress.com
  • 12.
    Análisis de Riesgo Riesgo = Probabilidadde Amenaza * Magnitud de Daño Alto Riesgo (12­16) 4 4 8 12 16 Medio Riesgo (8­9) Bajo Riesgo (1­6) Magnitud de Da 3 3 6 9 12 2 2 4 6 8 Valores: 1 = Insignificante 2 = Baja 1 1 2 3 4 ñ o 3 = Mediana 4 = Alta 1 2 3 4 Probabilidad de Amenaza protejete.wordpress.com
  • 13.
    ¿Cómo valorar la Probabilidad de Amenaza? ● Consideraciones – Interés o la atracción por parte de individuos externos – Nivel de vulnerabilidad – Frecuencia en que ocurren los incidentes ● Valoración de probabilidad de amenaza – Baja: Existen condiciones que hacen muy lejana la  posibilidad del ataque – Mediana: Existen condiciones que hacen poco probable un  ataque en corto plazo, pero no son suficientes para evitarlo  en el largo plazo – Alta: Ataque es inminente. No existen condiciones internas y  externas que impidan el desarrollo del ataque protejete.wordpress.com
  • 14.
    ¿Cuándo hablamos de un Impacto? ● Se pierde la información/conocimiento ● Terceros tienen acceso a la información/conocimiento ● Información ha sido manipulada o está incompleta ● Información/conocimiento o persona no está  disponible ● Cambio de legitimidad de la fuente de información protejete.wordpress.com
  • 15.
    ¿Cómo valorar la Magnitud de Daño? ● Consideración sobre las consecuencias de un impacto – ¿Quién sufrirá el daño? – Incumplimiento de confidencialidad (interna y externa) – Incumplimiento de obligación jurídicas / Contrato / Convenio – Costo de recuperación (imagen, emocional, recursos: tiempo, económico) ● Valoración de magnitud de daño – Bajo: Daño aislado, no perjudica ningún componentes de  organización – Mediano: Provoca la desarticulación de un componente de  organización. A largo plazo puede provocar desarticulación  de organización – Alto: En corto plazo desmoviliza o desarticula a la  organización protejete.wordpress.com
  • 16.
    Clasificación de Riesgo Seguro, pero exceso de atención Inseguro, poca atención Bajo riesgo Alto riesgo Bajo riesgo Alto riesgo protejete.wordpress.com
  • 17.
  • 18.
    Reducción de Riesgo ● Medidas físicas y técnicas – Construcciones de edificio, Control de acceso, Planta eléctrica, Antivirus, Datos cifrados, Contraseñas inteligentes, ... ● Medidas personales – Contratación, Capacitación, Sensibilización, ... ● Medidas organizativas – Normas y reglas, Seguimiento de control, Auditoría, ... protejete.wordpress.com
  • 19.
    Medidas de Protección ● Medidas dependiendo del grado de riesgo – Medio riesgo: Medidas parciales para mitigar daño – Alto riesgo: Medidas exhaustivas para evitar daño ● Verificación de funcionalidad – Respaldado por coordinación – Esfuerzo adicional y costos vs. eficiencia – Evitar medidas pesadas o molestas ● Fundado en normas y reglas – Actividades, frecuencia y responsabilidades – Publicación protejete.wordpress.com