Arlu Flex, profile picture
Subido porArlu Flex
PDF, PPTX1,390 vistas

Mapa mental del libro naranja

Este documento presenta un mapa mental sobre el Libro Naranja del Departamento de Defensa de los Estados Unidos, el cual establece criterios para evaluar la seguridad de los sistemas informáticos. Describe las clases de protección que van desde protección mínima hasta protección obligatoria, requiriendo mayores medidas de seguridad a medida que aumenta la clase. También detalla los requisitos fundamentales para la seguridad de la información como identificación, auditoría y responsabilidad de usuarios.

Incrustar presentación

Descargar como PDF, PPTX
MAPA MENTAL DEL LIBRO NARANJA DEPARTAMENTO DE DEFENSA CRITERIOS DE EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS INFORMÁTICOS Universidad Autónoma de Querétaro Maestría en Sistemas de Información : Gestión y Tecnología Raúl Deanda Quintero Agosto 2014
Libro Naranja, Criterios de evaluación de la seguridad en los Sistemas Informáticos. REQUISITOS FUNDAMENTALES DE LA SEGURIDAD DE CÓMPUTO PROPÓSITOS Medición Dirección Adquisición
D Protección Mínima A Protección Controlada C Protección Discrecional B Protección Obligatoria Reservada para los sistemas que han sido evaluados, pero que no pueden cumplir los requisitos para una clase más alta de evaluación. Necesidad de identificación, inclusión de capacidades de auditoría, responsabilidad de los usuarios de las actividades que realiza. CLASES C -1 Protección de Seguridad Discrecional Separación de Usuarios y Datos, Incorpora mecanismos de Control y Acreditación, restricciones de acceso a base individual. C -2 Protección de Acceso Controlado Responsabilidad de las acciones de los usuarios en base a procedimientos de conexión, aislamiento de recursos, revisión de eventos relevantes de seguridad. Requiere que el sistema de protección sea obligatorio y no solo discrecional. B-1 Protección de Seguridad por Etiquetas B-2 Protección Estructurada B-3 Protección por Dominios Requieren todas las características de C- 2, modelo de la política de seguridad, etiquetas de los datos y control de acceso. Estructurado en elementos de protección críticos y no críticos, mecanismos de autentificación, recursos seguros, funciones de administrador y operador. Monitoreo de acceso de usuarios a objetos, Administrador de seguridad, mecanismos de auditoria, procedimientos de recuperación de sistemas. altamente impenetrable Uso de métodos formales para verificación de seguridad, garantizar controles de seguridad , protección de información clasificada y sensitiva.

Más contenido relacionado

PPT
Adquisición e implementación
porJesvale
 
PDF
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
porJack Daniel Cáceres Meza
 
PPTX
Controles de seguridad
porVeidaDamara
 
PPT
Adquisicion e implementacion
porjhonsu1989
 
PPTX
Presentacion seguridad en redes
poralexa1rodriguez
 
PDF
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
porUNEG-AS
 
PPTX
Auditoria de base de datos
porMohamed Noo Noo
 
PPTX
S3-AI-2.1. Estándares
porLuis Fernando Aguas Bucheli
 
Adquisición e implementación
porJesvale
 
Curso: Control de acceso y seguridad: 08 Controles de la ISO/IEC 27002 relaci...
porJack Daniel Cáceres Meza
 
Controles de seguridad
porVeidaDamara
 
Adquisicion e implementacion
porjhonsu1989
 
Presentacion seguridad en redes
poralexa1rodriguez
 
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemas
porUNEG-AS
 
Auditoria de base de datos
porMohamed Noo Noo
 
S3-AI-2.1. Estándares
porLuis Fernando Aguas Bucheli
 

La actualidad más candente

PPTX
S2-AI-1.2. Cyberseguridad
porLuis Fernando Aguas Bucheli
 
PPTX
S1-AI-1.1. Conceptos Básicos
porLuis Fernando Aguas Bucheli
 
PPTX
Auditoria de seguridad
porEduar Bastidas
 
PPTX
Auditoría de sistemas
porJoseDominguez201
 
PPTX
Auditoría Informática
porBelen Toaquiza
 
PPTX
Auditoria de la seguridad logica
por1416nb
 
PPTX
Control interno informático
porJuan Moreno
 
PPTX
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
porUNEG-AS
 
PPTX
Auditoría Informática y Control Interno
porRoberto Porozo
 
PPTX
Auditoria Seguridad
porcomiczulia
 
PPTX
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
DOCX
Análisis de riesgos informáticos
porJuanita Noemy Miniano Corro
 
DOCX
Wow
porAdriana Rodriguez
 
PDF
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
porUNEG-AS
 
PDF
Guia 1ra parte
porAlecyña Zapata
 
DOCX
Amenaza a las bases de datos
porLeonel Ibarra
 
PPTX
S4-AI-2.2. Normas
porLuis Fernando Aguas Bucheli
 
PDF
Politicas de Seguridad Informática
porJose Manuel Acosta
 
PDF
Riesgosinformatica
porFlorencio Lara
 
PPSX
Semana 11 controles y auditoría de la seguridad física
poredithua
 
S2-AI-1.2. Cyberseguridad
porLuis Fernando Aguas Bucheli
 
S1-AI-1.1. Conceptos Básicos
porLuis Fernando Aguas Bucheli
 
Auditoria de seguridad
porEduar Bastidas
 
Auditoría de sistemas
porJoseDominguez201
 
Auditoría Informática
porBelen Toaquiza
 
Auditoria de la seguridad logica
por1416nb
 
Control interno informático
porJuan Moreno
 
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
porUNEG-AS
 
Auditoría Informática y Control Interno
porRoberto Porozo
 
Auditoria Seguridad
porcomiczulia
 
1.9 ¿Que es una Auditoria de Seguridad?
porMeztli Valeriano Orozco
 
Análisis de riesgos informáticos
porJuanita Noemy Miniano Corro
 
Wow
porAdriana Rodriguez
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
porUNEG-AS
 
Guia 1ra parte
porAlecyña Zapata
 
Amenaza a las bases de datos
porLeonel Ibarra
 
S4-AI-2.2. Normas
porLuis Fernando Aguas Bucheli
 
Politicas de Seguridad Informática
porJose Manuel Acosta
 
Riesgosinformatica
porFlorencio Lara
 
Semana 11 controles y auditoría de la seguridad física
poredithua
 

Destacado

PPT
Naranja mecanica (power point)final
poru de g
 
PPT
naranjamecanica
porsikiatrika
 
PPTX
La naranja mecanica
porVLC97
 
PPTX
La naranja mecánica la película
porMarcus Cho Chis
 
PDF
La Naranja Mecanica
porCaterina Ferreres Català
 
PDF
Caso n2 naranja mecanica
porZodiark Kaze
 
PPT
El conductismo a través de Kubrick (La naranja mecánica)
porNeurociencia Neurocultura
 
PPT
La Naranja MecáNica
pornue
 
PPT
Naranja Mecanica (Power Point)Oc
poru de g
 
DOC
Mapa conceptual
porMyri Morales
 
PPTX
La naranja mecánica
porCarlaCriadoBonelli
 
PDF
Ley 599 de 2000
porInvestigación Peritos Forenses
 
PDF
Artículo la naranja mecánica
porDorys Millan Loaces
 
PPTX
La naranja mecánica (Andrea Martín N - Jakub Tarasiewicz) 2014-Psicología
porfilolacabrera
 
DOCX
Analisis la naranja mecanica
porNallely Sandoval
 
PPTX
Proyecto de investigación
porMaleny tinitana
 
PPT
El condicionamiento.en la vida diaria
porkarmeliana
 
Naranja mecanica (power point)final
poru de g
 
naranjamecanica
porsikiatrika
 
La naranja mecanica
porVLC97
 
La naranja mecánica la película
porMarcus Cho Chis
 
La Naranja Mecanica
porCaterina Ferreres Català
 
Caso n2 naranja mecanica
porZodiark Kaze
 
El conductismo a través de Kubrick (La naranja mecánica)
porNeurociencia Neurocultura
 
La Naranja MecáNica
pornue
 
Naranja Mecanica (Power Point)Oc
poru de g
 
Mapa conceptual
porMyri Morales
 
La naranja mecánica
porCarlaCriadoBonelli
 
Ley 599 de 2000
porInvestigación Peritos Forenses
 
Artículo la naranja mecánica
porDorys Millan Loaces
 
La naranja mecánica (Andrea Martín N - Jakub Tarasiewicz) 2014-Psicología
porfilolacabrera
 
Analisis la naranja mecanica
porNallely Sandoval
 
Proyecto de investigación
porMaleny tinitana
 
El condicionamiento.en la vida diaria
porkarmeliana
 

Similar a Mapa mental del libro naranja

PPTX
Protección y seguridad
porJose Ignacio Rojas Henriquez
 
DOCX
Certificación de sistemas
porJaasiel Garibay
 
PPTX
2.2 Conceptos básicos del libro naranja.pptx
porMelinaPAREDESACOSTA
 
PPTX
PROTECCION Y SEGURIDAD DE REDES UNIDAD V.pptx
porsistematecnologicoit
 
PPTX
Seguridad y proteccion
porarthurLeav
 
PPTX
Seguridad y proteccion
porarthurLeav
 
PPT
Comercio elec y seguridad informatica
porEscuela Politécnica del Ejército, Quito - Ecuador
 
PPTX
Presentacion de Seguridad Informatica
porAnthoni Cedeno
 
PPTX
Seguridad y protección en los s.o
porJESÚS GUERRA
 
PPTX
mecanismo de control y seguridad.pptx
porJeisonCapera1
 
PPTX
Seguridad de los Sistemas Operativos
porsteevenjose
 
PPTX
Seguridad en sitios web
porUTPL
 
PPTX
Seguridad en redes informáticas
porchanel-bullicolor
 
DOCX
Seguridad cap 2
poritzelk
 
PPTX
Sistemas Operativos
poralica
 
PPTX
Sistemas Operativos
porguest25798032
 
PPTX
trabajo de sistemas operativos-seguridad y proteccion.pptx
porManuelcardozo9
 
PPTX
Seguridad presentacion
porWane Siñani
 
PPTX
Seguridad en los Sistemas Operativos
porNeyber Porras
 
PDF
Seguridad en los sistemas operativos
porYohany Acosta
 
Protección y seguridad
porJose Ignacio Rojas Henriquez
 
Certificación de sistemas
porJaasiel Garibay
 
2.2 Conceptos básicos del libro naranja.pptx
porMelinaPAREDESACOSTA
 
PROTECCION Y SEGURIDAD DE REDES UNIDAD V.pptx
porsistematecnologicoit
 
Seguridad y proteccion
porarthurLeav
 
Seguridad y proteccion
porarthurLeav
 
Comercio elec y seguridad informatica
porEscuela Politécnica del Ejército, Quito - Ecuador
 
Presentacion de Seguridad Informatica
porAnthoni Cedeno
 
Seguridad y protección en los s.o
porJESÚS GUERRA
 
mecanismo de control y seguridad.pptx
porJeisonCapera1
 
Seguridad de los Sistemas Operativos
porsteevenjose
 
Seguridad en sitios web
porUTPL
 
Seguridad en redes informáticas
porchanel-bullicolor
 
Seguridad cap 2
poritzelk
 
Sistemas Operativos
poralica
 
Sistemas Operativos
porguest25798032
 
trabajo de sistemas operativos-seguridad y proteccion.pptx
porManuelcardozo9
 
Seguridad presentacion
porWane Siñani
 
Seguridad en los Sistemas Operativos
porNeyber Porras
 
Seguridad en los sistemas operativos
porYohany Acosta
 

Más de Arlu Flex

PDF
Tipos de sitios web
porArlu Flex
 
PDF
Internet como parte de la estrategia empresarial
porArlu Flex
 
PDF
Desarrollo de sistemas en internet
porArlu Flex
 
PDF
Componentes de los servicos web
porArlu Flex
 
PDF
Filosofía de calidad ishikawa
porArlu Flex
 
PDF
Poster cloud computing
porArlu Flex
 
PDF
Artículo cloud computing
porArlu Flex
 
PDF
Presentación estándares de calidad
porArlu Flex
 
PDF
Presentación Estándares de Calidad
porArlu Flex
 
PDF
Artículo Estándares de Calidad en los Sistemas de Información
porArlu Flex
 
PDF
Poster estándares de calidad
porArlu Flex
 
PDF
Poster Cloud Computing
porArlu Flex
 
PDF
Artículo cloud computing
porArlu Flex
 
Tipos de sitios web
porArlu Flex
 
Internet como parte de la estrategia empresarial
porArlu Flex
 
Desarrollo de sistemas en internet
porArlu Flex
 
Componentes de los servicos web
porArlu Flex
 
Filosofía de calidad ishikawa
porArlu Flex
 
Poster cloud computing
porArlu Flex
 
Artículo cloud computing
porArlu Flex
 
Presentación estándares de calidad
porArlu Flex
 
Presentación Estándares de Calidad
porArlu Flex
 
Artículo Estándares de Calidad en los Sistemas de Información
porArlu Flex
 
Poster estándares de calidad
porArlu Flex
 
Poster Cloud Computing
porArlu Flex
 
Artículo cloud computing
porArlu Flex
 

Mapa mental del libro naranja

  • 1.
    MAPA MENTAL DELLIBRO NARANJA DEPARTAMENTO DE DEFENSA CRITERIOS DE EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS INFORMÁTICOS Universidad Autónoma de Querétaro Maestría en Sistemas de Información : Gestión y Tecnología Raúl Deanda Quintero Agosto 2014
  • 2.
    Libro Naranja, Criteriosde evaluación de la seguridad en los Sistemas Informáticos. REQUISITOS FUNDAMENTALES DE LA SEGURIDAD DE CÓMPUTO PROPÓSITOS Medición Dirección Adquisición
  • 3.
    D Protección Mínima A Protección Controlada C Protección Discrecional B Protección Obligatoria Reservada para los sistemas que han sido evaluados, pero que no pueden cumplir los requisitos para una clase más alta de evaluación. Necesidad de identificación, inclusión de capacidades de auditoría, responsabilidad de los usuarios de las actividades que realiza. CLASES C -1 Protección de Seguridad Discrecional Separación de Usuarios y Datos, Incorpora mecanismos de Control y Acreditación, restricciones de acceso a base individual. C -2 Protección de Acceso Controlado Responsabilidad de las acciones de los usuarios en base a procedimientos de conexión, aislamiento de recursos, revisión de eventos relevantes de seguridad. Requiere que el sistema de protección sea obligatorio y no solo discrecional. B-1 Protección de Seguridad por Etiquetas B-2 Protección Estructurada B-3 Protección por Dominios Requieren todas las características de C- 2, modelo de la política de seguridad, etiquetas de los datos y control de acceso. Estructurado en elementos de protección críticos y no críticos, mecanismos de autentificación, recursos seguros, funciones de administrador y operador. Monitoreo de acceso de usuarios a objetos, Administrador de seguridad, mecanismos de auditoria, procedimientos de recuperación de sistemas. altamente impenetrable Uso de métodos formales para verificación de seguridad, garantizar controles de seguridad , protección de información clasificada y sensitiva.