Trabajo practico n° 2 seguridad
•Descargar como PPTX, PDF•
0 recomendaciones•121 vistas
El documento trata sobre la importancia de elaborar una estrategia de seguridad informática para proteger los datos y sistemas. Debe considerar estrategias proactivas como predecir daños, determinar vulnerabilidades y elaborar planes de contingencia, así como estrategias reactivas como evaluar daños y repararlos. También es necesario realizar pruebas de seguridad para evaluar puntos vulnerables y ajustar las directivas.
Denunciar
Compartir
Denunciar
Compartir
Recomendados
Seguridad Informatica 5ºe
El documento describe las estrategias de seguridad proactiva y reactiva. La estrategia proactiva ayuda a reducir vulnerabilidades y desarrollar planes de contingencia, mientras que la estrategia reactiva evalúa daños de ataques, implementa planes de contingencia y aprende de la experiencia. También recomienda realizar pruebas de seguridad simuladas y formar un equipo de respuesta a incidentes para desarrollar herramientas y capacitación en seguridad.
Trabajo practico espinosa,lizondo y faeif,seguridad informatica
El documento describe las estrategias de seguridad proactiva y reactiva. La estrategia proactiva ayuda a reducir vulnerabilidades y desarrollar planes de contingencia, mientras que la estrategia reactiva evalúa daños de ataques, implementa planes de contingencia y aprende de la experiencia. También recomienda realizar pruebas de seguridad simuladas y formar un equipo de respuesta a incidentes para desarrollar herramientas y capacitación en seguridad.
Trabajo Práctico Nº 2 - Seguridad Informática
Trabajo practico N° 2 - Seguridad Informática.
. Estrategia de seguridad.
Es una metodología utilizada para definir
directivas y controles de seguridad.
. Predecir ataques/evaluar riesgos.
Estas acciones están destinadas a prevenir
ataques de cualquier tipo o también
para calcular las distintas posibilidades
de ataques.
. Estrategia proactiva.
Método para evitar ataques al sistema.
Predecir posibles daños.
Determinar vulnerabilidades.
Minimizar vulnerabilidades.
(Planes, directivas y controles de seguridad)
Elaborar planes de contingencia.
. Estrategia reactiva.
Método
Evaluar daños.
Determinar la causa del daño.
Reparar daños.
Documentar y aprender.
Implementar plan de contingencia.
. Examinar resultados/hacer simulación.
Revisar los descubrimientos establecidos en el
primer paso (predicción del ataque).Tras
el ataque o tras defenderse de él,
revise su resultado con respecto al sistema.
Para obtener los mejores resultados posibles,
realice simulaciones en un entorno de prueba.
. Examinar eficacia de directiva.
Si hay directivas para defenderse de
un ataque que se ha producido,
debemos revisar y comprobar su eficacia.
En caso contrario, se deben redactar
para aminorar o impedir ataques futuros.
. Ajustar directiva en consecuencia.
Si la eficacia de la directiva
no llega al estándar, hay que
ajustarla en consecuencia. Las directivas deben
seguir las reglas e instrucciones generales
de la organización.
Trabajo practico Gomez, Aguirres
El documento habla sobre las listas de amenazas, estrategias proactivas y reactivas, y la importancia de tener un equipo de respuesta a incidentes para evaluar daños causados por ataques y desarrollar instrucciones para controlar incidentes en el futuro.
Tp 2 seguridad informatica
El documento describe las estrategias de seguridad proactivas y reactivas para proteger los sistemas de información de una organización. Incluye una estrategia proactiva para predecir y minimizar vulnerabilidades, y una estrategia reactiva para evaluar daños, repararlos e implementar planes de contingencia. También recomienda formar un equipo de respuesta a incidentes para responder a amenazas como virus.
Denis barreiro seguridad en informática
Este documento habla sobre estrategias de seguridad en informática. Explica que cada sistema y entorno requiere una estrategia única definida por directivas. También describe la importancia de identificar métodos de ataque potenciales, estrategias proactivas para prevenir ataques, estrategias reactivas para cuando un ataque ocurre, y el rol de un equipo de respuesta a incidentes.
Trabajo 2
El documento describe una metodología para definir una estrategia de seguridad informática que incluye analizar las amenazas y métodos de ataque probables, desarrollar estrategias proactivas y reactivas, realizar pruebas de seguridad, y establecer un equipo de respuesta a incidentes para abordar los ataques de manera efectiva. La metodología se basa en comprender los distintos tipos de amenazas, identificar los puntos vulnerables del sistema, y reducir los riesgos implementando controles de seguridad y planes de conting
ESTRATEGIAS DE SEGURIDAD
El documento describe las estrategias de seguridad informática proactiva y reactiva. La estrategia proactiva implica pasos predefinidos para prevenir ataques antes de que ocurran, mientras que la estrategia reactiva se implementa después de un ataque para identificar daños y vulnerabilidades. También menciona posibles ataques como virus y contraseñas adivinadas.
Recomendados
Seguridad Informatica 5ºe
El documento describe las estrategias de seguridad proactiva y reactiva. La estrategia proactiva ayuda a reducir vulnerabilidades y desarrollar planes de contingencia, mientras que la estrategia reactiva evalúa daños de ataques, implementa planes de contingencia y aprende de la experiencia. También recomienda realizar pruebas de seguridad simuladas y formar un equipo de respuesta a incidentes para desarrollar herramientas y capacitación en seguridad.
Trabajo practico espinosa,lizondo y faeif,seguridad informatica
El documento describe las estrategias de seguridad proactiva y reactiva. La estrategia proactiva ayuda a reducir vulnerabilidades y desarrollar planes de contingencia, mientras que la estrategia reactiva evalúa daños de ataques, implementa planes de contingencia y aprende de la experiencia. También recomienda realizar pruebas de seguridad simuladas y formar un equipo de respuesta a incidentes para desarrollar herramientas y capacitación en seguridad.
Trabajo Práctico Nº 2 - Seguridad Informática
Trabajo practico N° 2 - Seguridad Informática.
. Estrategia de seguridad.
Es una metodología utilizada para definir
directivas y controles de seguridad.
. Predecir ataques/evaluar riesgos.
Estas acciones están destinadas a prevenir
ataques de cualquier tipo o también
para calcular las distintas posibilidades
de ataques.
. Estrategia proactiva.
Método para evitar ataques al sistema.
Predecir posibles daños.
Determinar vulnerabilidades.
Minimizar vulnerabilidades.
(Planes, directivas y controles de seguridad)
Elaborar planes de contingencia.
. Estrategia reactiva.
Método
Evaluar daños.
Determinar la causa del daño.
Reparar daños.
Documentar y aprender.
Implementar plan de contingencia.
. Examinar resultados/hacer simulación.
Revisar los descubrimientos establecidos en el
primer paso (predicción del ataque).Tras
el ataque o tras defenderse de él,
revise su resultado con respecto al sistema.
Para obtener los mejores resultados posibles,
realice simulaciones en un entorno de prueba.
. Examinar eficacia de directiva.
Si hay directivas para defenderse de
un ataque que se ha producido,
debemos revisar y comprobar su eficacia.
En caso contrario, se deben redactar
para aminorar o impedir ataques futuros.
. Ajustar directiva en consecuencia.
Si la eficacia de la directiva
no llega al estándar, hay que
ajustarla en consecuencia. Las directivas deben
seguir las reglas e instrucciones generales
de la organización.
Trabajo practico Gomez, Aguirres
El documento habla sobre las listas de amenazas, estrategias proactivas y reactivas, y la importancia de tener un equipo de respuesta a incidentes para evaluar daños causados por ataques y desarrollar instrucciones para controlar incidentes en el futuro.
Tp 2 seguridad informatica
El documento describe las estrategias de seguridad proactivas y reactivas para proteger los sistemas de información de una organización. Incluye una estrategia proactiva para predecir y minimizar vulnerabilidades, y una estrategia reactiva para evaluar daños, repararlos e implementar planes de contingencia. También recomienda formar un equipo de respuesta a incidentes para responder a amenazas como virus.
Denis barreiro seguridad en informática
Este documento habla sobre estrategias de seguridad en informática. Explica que cada sistema y entorno requiere una estrategia única definida por directivas. También describe la importancia de identificar métodos de ataque potenciales, estrategias proactivas para prevenir ataques, estrategias reactivas para cuando un ataque ocurre, y el rol de un equipo de respuesta a incidentes.
Trabajo 2
El documento describe una metodología para definir una estrategia de seguridad informática que incluye analizar las amenazas y métodos de ataque probables, desarrollar estrategias proactivas y reactivas, realizar pruebas de seguridad, y establecer un equipo de respuesta a incidentes para abordar los ataques de manera efectiva. La metodología se basa en comprender los distintos tipos de amenazas, identificar los puntos vulnerables del sistema, y reducir los riesgos implementando controles de seguridad y planes de conting
ESTRATEGIAS DE SEGURIDAD
El documento describe las estrategias de seguridad informática proactiva y reactiva. La estrategia proactiva implica pasos predefinidos para prevenir ataques antes de que ocurran, mientras que la estrategia reactiva se implementa después de un ataque para identificar daños y vulnerabilidades. También menciona posibles ataques como virus y contraseñas adivinadas.
SEGURIDAD INFORMATICA
El documento describe los elementos clave de una estrategia de seguridad informática efectiva, incluyendo el uso de métodos para identificar puntos vulnerables, directivas de seguridad física y de red, planes de contingencia, formación en seguridad, y estrategias tanto proactivas como reactivas para predecir y responder a incidentes de seguridad.
Trabajo practico nº2
El documento describe una estrategia de seguridad informática que incluye cuatro fases: 1) evaluar las directivas y controles de seguridad existentes, 2) desarrollar un plan estratégico proactivo y reactivo, 3) analizar los puntos vulnerables y 4) probar los resultados e implementar ajustes. La estrategia propone identificar amenazas, reducir puntos débiles, y desarrollar planes de contingencia y respuesta a incidentes para mejorar la protección del sistema.
Trabajo practico nº2
El documento describe una estrategia de seguridad informática que incluye cuatro fases: 1) predecir ataques y analizar riesgos, 2) desarrollar estrategias proactivas y de contingencia, 3) implementar estrategias reactivas ante un ataque, y 4) examinar los resultados y ajustar las directivas de seguridad. El objetivo es establecer controles de seguridad efectivos mediante la identificación y reducción de puntos vulnerables.
control interno informatico
El documento describe los diferentes tipos de controles que se deben implementar en los sistemas de información para garantizar su correcto funcionamiento. Estos incluyen controles preventivos, detectivos y correctivos, así como controles de mantenimiento, seguridad, gestión de sistemas de información y administración de sistemas. Además, señala la importancia de realizar análisis de riesgos y auditorías informáticas para evaluar la exposición por falta de controles.
Segunf ud1 2
Este documento presenta una introducción a la seguridad informática. Explica conceptos clave como el análisis de riesgos, el control de riesgos y las herramientas para la gestión de riesgos. Detalla los pasos para realizar un análisis de riesgos incluyendo la identificación y evaluación de activos, amenazas, vulnerabilidades y su impacto. Además, describe los mecanismos y enfoques para controlar los riesgos, como la seguridad lógica, física y la política de seguridad de una organiz
Trabajo practico 2 - seguridad informatica
Este documento discute la importancia de elaborar una estrategia de seguridad informática para proteger la disponibilidad, integridad y confidencialidad de los datos. Señala que una estrategia proactiva ayuda a reducir puntos vulnerables y desarrollar planes de contingencia, mientras que una estrategia reactiva ayuda a evaluar daños de ataques, repararlos y documentar lecciones. También menciona que las pruebas no deben realizarse en sistemas de producción reales debido al riesgo de consecuencias desastrosas.
Informe de Seguridad Informática EPS SANITAS
El informe resume un ciberataque ocurrido en una compañía de salud en el que se robaron datos sensibles. Describe los antecedentes del ataque, el vector utilizado, un análisis de activos, riesgos, amenazas y vulnerabilidades. Propone implementar controles como restringir accesos, actualizar software y capacitar al personal. Finalmente, recomienda frameworks internacionales y destaca que la prevención es clave para proteger sistemas y datos.
14 ingenieria de seguridad
Este documento trata sobre ingeniería de software de protección e incluye secciones sobre gestión del riesgo de protección, diseño para protección, y supervivencia del sistema. Explica lineamientos de diseño de seguridad como evitar un solo punto de falla, equilibrar seguridad y usabilidad, y diseñar para facilitar la recuperación ante fallas. También discute estrategias para mejorar la supervivencia de un sistema ante ataques o fallas, como resistencia, reconocimiento y recuperación.
Políticas y organización de seguridad
El documento establece las políticas y organización de seguridad de una empresa para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información. Define los roles del propietario, depositario y usuario, y clasifica los activos de información y sus niveles de acceso.
Preparándonos para futuros ataques. Resumen de la solución: Implementación d...
Este documento describe las estrategias y procesos que las organizaciones deben implementar para prepararse y responder a ciberataques. En particular, enfatiza la importancia de desarrollar un plan de respuesta a incidentes que incluya la detección temprana de ataques, la contención del daño, la recuperación de sistemas y el aprendizaje continuo. También recomienda establecer un equipo capacitado para implementar dicho plan y realizar simulacros periódicos para garantizar su efectividad.
Preparándonos para futuros ataques.
Este documento describe las estrategias y procesos que las organizaciones deben implementar para prepararse y responder a ciberataques. En particular, enfatiza la importancia de desarrollar un plan de respuesta a incidentes que incluya la detección temprana de ataques, la contención del daño, la recuperación de sistemas y el aprendizaje continuo. También recomienda establecer un equipo capacitado para implementar dicho plan y realizar simulacros periódicos para garantizar su efectividad.
Plan de seguridad
El documento habla sobre la planificación de seguridad. Explica que la planificación de seguridad implica preparar acciones para evitar actos de inseguridad mediante la identificación de amenazas, evaluación de riesgos y determinación de puntos débiles. También menciona diferentes tipos de planes de seguridad como los planes estratégicos, operativos y de emergencia, y destaca la importancia de documentarlos y practicarlos.
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
La metodología MAGERIT proporciona un marco estructurado y sistemático para identificar, evaluar y gestionar los riesgos asociados a los sistemas de información en una organización. Su objetivo principal es identificar y evaluar los riesgos de seguridad de la información a los que se enfrenta una organización, así como ayudar a las organizaciones a planificar y gestionar las medidas de seguridad necesarias para mitigar los riesgos identificados. MAGERIT ofrece una aproximación flexible que puede adaptarse a diferentes contextos
Fundamentos De PolíTicas Y Reglamentos
El documento habla sobre la importancia de realizar copias de seguridad de la información de manera frecuente y confiable para prevenir la pérdida de datos. Recomienda almacenar las copias en un lugar seguro y probar periódicamente que se pueda recuperar la información. También discute diferentes estrategias para realizar copias de seguridad como copiar solo datos modificados o copias completas, dependiendo del volumen de información y el tiempo disponible.
Fundamentos De PolíTicas Y Reglamentos
El documento habla sobre la importancia de realizar copias de seguridad de la información de manera frecuente y confiable para prevenir la pérdida de datos. Recomienda almacenar las copias en un lugar seguro y probar periódicamente que se pueda recuperar la información. También discute diferentes estrategias para realizar copias de seguridad como copiar solo datos modificados o copias completas, dependiendo del volumen de información y el tiempo disponible.
Enfoque global y estrategias de seguridad
El documento describe los elementos clave de una política de seguridad global efectiva, incluyendo la seguridad física, lógica, de comunicaciones y de aplicaciones, así como la concienciación de los usuarios. También destaca la importancia de realizar auditorías, tener un plan de contingencia, equipos de respuesta a incidentes, copias de seguridad y pruebas periódicas.
Seguridad de la Informática
Este documento resume los principales conceptos de seguridad informática como la confidencialidad, integridad y disponibilidad de la información. Explica los tres niveles de seguridad (físico, lógico y humano) y los principales tipos de malware. También describe técnicas criptográficas, mecanismos de seguridad como prevención, detección y respuesta, así como la importancia de planes de continuidad del negocio y recuperación ante desastres.
procesos de la auditoria
El documento describe los conceptos clave de un plan de auditoría informática, incluyendo las partes de un plan, los tipos de auditorías, y el sistema de evaluación. También incluye información sobre el plan quinquenal, plan de trabajo anual, y lista de distribución de informes.
Seguridad Informática
Este documento trata sobre la seguridad informática y describe las amenazas, causas del aumento de las amenazas, aspectos a garantizar respecto a la información, tratamiento de la seguridad interna y externa, estructura de seguridad incluyendo análisis de riesgo, políticas de seguridad, plan de contingencias y herramientas de seguridad como backups, antivirus, firewalls y encriptación.
Tratamiento de riesgo cf
Este documento discute el tratamiento de riesgos de seguridad de la información. Explica que el tratamiento de riesgos deriva de la evaluación de riesgos para identificar, cuantificar y priorizar las amenazas y determinar los controles necesarios. También cubre casos de estudio de universidades y empresas sobre la implementación de planes de tratamiento de riesgos, incluidos riesgos lógicos, físicos y procedimientos para reportar incidentes. Concluye que la seguridad de la información requiere controles adecuados que deben establecer
EVALUACION ESTUDIANTIL 2023-2024 Ecuador - Costa.pptx
Actualización de la Gestión Educativa en el ecuador 2023
Más contenido relacionado
Similar a Trabajo practico n° 2 seguridad
SEGURIDAD INFORMATICA
El documento describe los elementos clave de una estrategia de seguridad informática efectiva, incluyendo el uso de métodos para identificar puntos vulnerables, directivas de seguridad física y de red, planes de contingencia, formación en seguridad, y estrategias tanto proactivas como reactivas para predecir y responder a incidentes de seguridad.
Trabajo practico nº2
El documento describe una estrategia de seguridad informática que incluye cuatro fases: 1) evaluar las directivas y controles de seguridad existentes, 2) desarrollar un plan estratégico proactivo y reactivo, 3) analizar los puntos vulnerables y 4) probar los resultados e implementar ajustes. La estrategia propone identificar amenazas, reducir puntos débiles, y desarrollar planes de contingencia y respuesta a incidentes para mejorar la protección del sistema.
Trabajo practico nº2
El documento describe una estrategia de seguridad informática que incluye cuatro fases: 1) predecir ataques y analizar riesgos, 2) desarrollar estrategias proactivas y de contingencia, 3) implementar estrategias reactivas ante un ataque, y 4) examinar los resultados y ajustar las directivas de seguridad. El objetivo es establecer controles de seguridad efectivos mediante la identificación y reducción de puntos vulnerables.
control interno informatico
El documento describe los diferentes tipos de controles que se deben implementar en los sistemas de información para garantizar su correcto funcionamiento. Estos incluyen controles preventivos, detectivos y correctivos, así como controles de mantenimiento, seguridad, gestión de sistemas de información y administración de sistemas. Además, señala la importancia de realizar análisis de riesgos y auditorías informáticas para evaluar la exposición por falta de controles.
Segunf ud1 2
Este documento presenta una introducción a la seguridad informática. Explica conceptos clave como el análisis de riesgos, el control de riesgos y las herramientas para la gestión de riesgos. Detalla los pasos para realizar un análisis de riesgos incluyendo la identificación y evaluación de activos, amenazas, vulnerabilidades y su impacto. Además, describe los mecanismos y enfoques para controlar los riesgos, como la seguridad lógica, física y la política de seguridad de una organiz
Trabajo practico 2 - seguridad informatica
Este documento discute la importancia de elaborar una estrategia de seguridad informática para proteger la disponibilidad, integridad y confidencialidad de los datos. Señala que una estrategia proactiva ayuda a reducir puntos vulnerables y desarrollar planes de contingencia, mientras que una estrategia reactiva ayuda a evaluar daños de ataques, repararlos y documentar lecciones. También menciona que las pruebas no deben realizarse en sistemas de producción reales debido al riesgo de consecuencias desastrosas.
Informe de Seguridad Informática EPS SANITAS
El informe resume un ciberataque ocurrido en una compañía de salud en el que se robaron datos sensibles. Describe los antecedentes del ataque, el vector utilizado, un análisis de activos, riesgos, amenazas y vulnerabilidades. Propone implementar controles como restringir accesos, actualizar software y capacitar al personal. Finalmente, recomienda frameworks internacionales y destaca que la prevención es clave para proteger sistemas y datos.
14 ingenieria de seguridad
Este documento trata sobre ingeniería de software de protección e incluye secciones sobre gestión del riesgo de protección, diseño para protección, y supervivencia del sistema. Explica lineamientos de diseño de seguridad como evitar un solo punto de falla, equilibrar seguridad y usabilidad, y diseñar para facilitar la recuperación ante fallas. También discute estrategias para mejorar la supervivencia de un sistema ante ataques o fallas, como resistencia, reconocimiento y recuperación.
Políticas y organización de seguridad
El documento establece las políticas y organización de seguridad de una empresa para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información. Define los roles del propietario, depositario y usuario, y clasifica los activos de información y sus niveles de acceso.
Preparándonos para futuros ataques. Resumen de la solución: Implementación d...
Este documento describe las estrategias y procesos que las organizaciones deben implementar para prepararse y responder a ciberataques. En particular, enfatiza la importancia de desarrollar un plan de respuesta a incidentes que incluya la detección temprana de ataques, la contención del daño, la recuperación de sistemas y el aprendizaje continuo. También recomienda establecer un equipo capacitado para implementar dicho plan y realizar simulacros periódicos para garantizar su efectividad.
Preparándonos para futuros ataques.
Este documento describe las estrategias y procesos que las organizaciones deben implementar para prepararse y responder a ciberataques. En particular, enfatiza la importancia de desarrollar un plan de respuesta a incidentes que incluya la detección temprana de ataques, la contención del daño, la recuperación de sistemas y el aprendizaje continuo. También recomienda establecer un equipo capacitado para implementar dicho plan y realizar simulacros periódicos para garantizar su efectividad.
Plan de seguridad
El documento habla sobre la planificación de seguridad. Explica que la planificación de seguridad implica preparar acciones para evitar actos de inseguridad mediante la identificación de amenazas, evaluación de riesgos y determinación de puntos débiles. También menciona diferentes tipos de planes de seguridad como los planes estratégicos, operativos y de emergencia, y destaca la importancia de documentarlos y practicarlos.
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
La metodología MAGERIT proporciona un marco estructurado y sistemático para identificar, evaluar y gestionar los riesgos asociados a los sistemas de información en una organización. Su objetivo principal es identificar y evaluar los riesgos de seguridad de la información a los que se enfrenta una organización, así como ayudar a las organizaciones a planificar y gestionar las medidas de seguridad necesarias para mitigar los riesgos identificados. MAGERIT ofrece una aproximación flexible que puede adaptarse a diferentes contextos
Fundamentos De PolíTicas Y Reglamentos
El documento habla sobre la importancia de realizar copias de seguridad de la información de manera frecuente y confiable para prevenir la pérdida de datos. Recomienda almacenar las copias en un lugar seguro y probar periódicamente que se pueda recuperar la información. También discute diferentes estrategias para realizar copias de seguridad como copiar solo datos modificados o copias completas, dependiendo del volumen de información y el tiempo disponible.
Fundamentos De PolíTicas Y Reglamentos
El documento habla sobre la importancia de realizar copias de seguridad de la información de manera frecuente y confiable para prevenir la pérdida de datos. Recomienda almacenar las copias en un lugar seguro y probar periódicamente que se pueda recuperar la información. También discute diferentes estrategias para realizar copias de seguridad como copiar solo datos modificados o copias completas, dependiendo del volumen de información y el tiempo disponible.
Enfoque global y estrategias de seguridad
El documento describe los elementos clave de una política de seguridad global efectiva, incluyendo la seguridad física, lógica, de comunicaciones y de aplicaciones, así como la concienciación de los usuarios. También destaca la importancia de realizar auditorías, tener un plan de contingencia, equipos de respuesta a incidentes, copias de seguridad y pruebas periódicas.
Seguridad de la Informática
Este documento resume los principales conceptos de seguridad informática como la confidencialidad, integridad y disponibilidad de la información. Explica los tres niveles de seguridad (físico, lógico y humano) y los principales tipos de malware. También describe técnicas criptográficas, mecanismos de seguridad como prevención, detección y respuesta, así como la importancia de planes de continuidad del negocio y recuperación ante desastres.
procesos de la auditoria
El documento describe los conceptos clave de un plan de auditoría informática, incluyendo las partes de un plan, los tipos de auditorías, y el sistema de evaluación. También incluye información sobre el plan quinquenal, plan de trabajo anual, y lista de distribución de informes.
Seguridad Informática
Este documento trata sobre la seguridad informática y describe las amenazas, causas del aumento de las amenazas, aspectos a garantizar respecto a la información, tratamiento de la seguridad interna y externa, estructura de seguridad incluyendo análisis de riesgo, políticas de seguridad, plan de contingencias y herramientas de seguridad como backups, antivirus, firewalls y encriptación.
Tratamiento de riesgo cf
Este documento discute el tratamiento de riesgos de seguridad de la información. Explica que el tratamiento de riesgos deriva de la evaluación de riesgos para identificar, cuantificar y priorizar las amenazas y determinar los controles necesarios. También cubre casos de estudio de universidades y empresas sobre la implementación de planes de tratamiento de riesgos, incluidos riesgos lógicos, físicos y procedimientos para reportar incidentes. Concluye que la seguridad de la información requiere controles adecuados que deben establecer
Similar a Trabajo practico n° 2 seguridad (20)
Preparándonos para futuros ataques. Resumen de la solución: Implementación d...
Preparándonos para futuros ataques. Resumen de la solución: Implementación d...
Último
EVALUACION ESTUDIANTIL 2023-2024 Ecuador - Costa.pptx
Actualización de la Gestión Educativa en el ecuador 2023
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARIS”. Esta actividad de aprendizaje propone el reto de descubrir el la secuencia números para abrir un candado, el cual destaca la percepción geométrica y conceptual. La intención de esta actividad de aprendizaje lúdico es, promover los pensamientos lógico (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia y viso-espacialidad. Didácticamente, ésta actividad de aprendizaje es transversal, y que integra áreas del conocimiento: matemático, Lenguaje, artístico y las neurociencias. Acertijo dedicado a los Juegos Olímpicos de París 2024.
Planificación Ejemplo con la metodología TPACK
Ejemplo de una planificación tradicional, convertida a una planificación con tpack y usando los verbos de la taxonomía de bloom
leyenda, mito, copla,juego de palabras ,epopeya,cantar de gestas,corrido popu...
definicion, caracterisiticas y ejemplos de leyenda, fabula, copla, canter de gesta, fabula, corridos literarios
Mauricio-Presentación-Vacacional- 2024-1
Presentación de las reglas generales del curso vacacional de cálculo Integral 2024-1
Manual de procedimiento para gráficos HC
Manual de usuario para elaborar gráficos en Hoja de cálculo de Google.
SEMIOLOGIA DE HEMORRAGIAS DIGESTIVAS.pptx
Evaluación de principales hallazgos de la Historia Clínica utiles en la orientación diagnóstica de Hemorragia Digestiva en el abordaje inicial del paciente.
Último (20)
EVALUACION ESTUDIANTIL 2023-2024 Ecuador - Costa.pptx
EVALUACION ESTUDIANTIL 2023-2024 Ecuador - Costa.pptx
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...
Nuevos espacios,nuevos tiempos,nuevas practica.pptx
Nuevos espacios,nuevos tiempos,nuevas practica.pptx
La vida de Martin Miguel de Güemes para niños de primaria
La vida de Martin Miguel de Güemes para niños de primaria
leyenda, mito, copla,juego de palabras ,epopeya,cantar de gestas,corrido popu...
leyenda, mito, copla,juego de palabras ,epopeya,cantar de gestas,corrido popu...
665033394-TODAS-LAS-SANGRES-resumen-Por-Capitulos.pdf
665033394-TODAS-LAS-SANGRES-resumen-Por-Capitulos.pdf
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
3° SES COMU LUN10 CUENTO DIA DEL PADRE 933623393 PROF YESSENIA (1).docx
Trabajo practico n° 2 seguridad
- 2. Es importante elaborar una estrategia de seguridad para proteger la disponibilidad de los datos de los sistemas informáticos, y definir directivas. ¿Por qué es importante elaborar un plan de estrategia de seguridad?
- 3. Los ataques probables se usan para prevenir ataques de cualquier tipo o para calcular las distintas posibilidades de ataques. ¿Qué debemos tener en cuenta al elaborar un plan estratégico?
- 4. Proactivas: • Predecir posibles daños. • Determinar vulnerabilidades. • Minimizar vulnerabilidades. • Elaborar planes de contingencia. Reactivas: • Evaluar daños. • Determinar la causa del daño. • Reparar daños. • Implementar plan de contingencia. Estrategias Proactivas y Reactivas
- 5. Se realizan revisiones de los daños o errores encontrados en el primer paso, se hacen ataques simulados en sistemas de prueba o laboratorios con el fin de evaluar los lugares en los que hay puntos vulnerables y ajustar las directivas y los controles de seguridad. Asegurarse con pruevas
- 6. Los equipos son los responsables de estar equipados o preparados para reaccionar o responder a la hora de que haiga virus, gusanos o cualquier código malicioso, nosotros como usuarios debemos evaluar la eficacia de este equipo; de lo contrario se debe notificar para prevenir futuros daños. Reacciones ante incidentes
- 7. Si la directivas no responden según lo esperado (o no llega al estándar). Hay que modificarla según corresponda. Estas deben seguir las reglas de la organización. Directivas: consecuencias