Gestion de Riesgo en La Seguridad Informatica

Objetivos
SaberqueeslaSeguridadInformtica Identificaraspectosquedebenconsiderarseparael estudiodelaSeguridadInformtica Conocermtodopara laGestindeRiesgo

Estado de la Seguridad Informtica en las Organizaciones Sociales
protejete.wordpress.com
DefinicindeSeguridadInformtica
Garantizarcondicionesycaractersticasde datoseinformacin

Confidencialidad:Accesoautenticadoycontrolado Integridad:Datoscompletosynonmodificados Disponibilidad:Accesogarantizado
Manejodelpeligro

Conocerlo Clasificarlo Protegersecontradaos
GestindeRiesgo
Anlisis deRiesgo
Clasificacin deRiesgo
Control deRiesgo
Reduccin deRiesgo
PolticadeSeguridad:Procesos,ReglasyNormaInstitucionales
SeguridadInformtica
Seguridad Informtica
Seguridadde lainformacin
Proteccinde datos
SeguridaddelaInformacin
Seguridaddelainformacin= Proteccincontraprdidaymodificacin Motivacin:Interspropio
ProteccindeDatos
Proteccindedatos= Proteccindelapersonalidadylosderechos personalesdelosindividuos,quesalenenlos datos,paraevitarconsecuenciasnegativasen contradeellos. Motivacin:Obligacinjurdica

RetosdelaSeguridad
Norecibeatencinadecuada

Costos Ignorancia,faltadeconocimiento Negligenciadelpersonal Faltaonorespetardenormasyreglas
Procesodinmicoypermanente

Seguimientodecontrolysanciones Adaptarmediadasacambiosdeentorno Capacitacindelpersonal Documentacin
ElementosdeInformacin
Datoseinformacin
Finanzas,RR.HH,Llamadastelefnicas, Correoelectrnico,BasedeDatos,Chateo,...
Sistemaseinfraestructura
Edificio,Equiposdered,Computadoras, Porttiles,Memoriasporttiles,Celulares,...
Personal
JuntaDirectiva,Coordinacin, Administracin,Personaltcnico,...
Amenazas
Criminalidad(comnypoltica)
Allanamiento,Sabotaje,Robo/Hurto, Fraude,Espionaje,Virus,...
Sucesosdeorigenfsico
Incendio,Inundacin,Sismo,Polvo Sobrecargaelctrica,Faltadecorriente,...
Negligenciaydecisionesinstitucionales
Faltadereglas,Faltadecapacitacin,Nocifrar datoscrticos,Malmanejodecontraseas,...
Vulnerabilidades
Ambiental/Fsicas
Desastresnaturales,Ubicacin, Capacitadtcnica,Materiales...
Econmica
Escasezymalmanejoderecursos
SocioEducativa
Relaciones,Comportamientos,Mtodos, Conductas...
Institucional/Poltica
Procesos,Organizacin,Burocracia, Corrupcin,Autonoma
ClasificacinyFlujodeInformacin
Identificartipodedatoseinformacinyclasificarlo

Confidencial(accesorestringido:personalinternoautorizado) Privado(accesorestringido:personalinterno) Sensitivo(accesocontrolado:personalinterno,pblico externoconpermiso) Pblico
Anlisisdeflujodeinformacin

Observarculesinstanciasmanejanqueinformacin Identificargruposexternosquedependenoestninteresados enlainformacin Determinarsisedebenefectuarcambiosenelmanejodela informacin

AnlisisdeRiesgo
Riesgo = Probabilidad de Amenaza * Magnitud de Dao
4 4 3 2 1 1 8 6 4 2 12 9 6 3 3 16 12 8 4 4 AltoRiesgo(1216) MedioRiesgo(89) BajoRiesgo(16)
MagnituddeDa
3 2 1
Valores: 1=Insignificante 2=Baja 3=Mediana 4=Alta
ProbabilidaddeAmenaza
o
2
CmovalorarlaProbabilidaddeAmenaza?
Consideraciones

Intersolaatraccinporpartedeindividuosexternos Niveldevulnerabilidad Frecuenciaenqueocurrenlosincidentes
Valoracindeprobabilidaddeamenaza

Baja:Existencondicionesquehacenmuylejanala posibilidaddelataque Mediana:Existencondicionesquehacenpocoprobableun ataqueencortoplazo,peronosonsuficientesparaevitarlo enellargoplazo Alta:Ataqueesinminente.Noexistencondicionesinternasy externasqueimpidaneldesarrollodelataque
CundohablamosdeunImpacto?
Sepierdelainformacin/conocimiento Tercerostienenaccesoalainformacin/conocimiento Informacinhasidomanipuladaoestincompleta Informacin/conocimientoopersonanoest disponible Cambiodelegitimidaddelafuentedeinformacin
CmovalorarlaMagnituddeDao?
Consideracinsobrelasconsecuenciasdeunimpacto

Quinsufrireldao? Incumplimientodeconfidencialidad(internayexterna) Incumplimientodeobligacinjurdicas/Contrato/Convenio Costoderecuperacin(imagen,emocional, recursos:tiempo,econmico)
Valoracindemagnituddedao

Bajo:Daoaislado,noperjudicaningncomponentesde organizacin Mediano:Provocaladesarticulacindeuncomponentede organizacin.Alargoplazopuedeprovocardesarticulacin deorganizacin Alto:Encortoplazodesmovilizaodesarticulaala organizacin

ClasificacindeRiesgo
Seguro,peroexcesodeatencin
Bajoriesgo Altoriesgo
Inseguro,pocaatencin
Bajoriesgo Altoriesgo
Riesgorestante
Nadaes100%seguro,siemprequedaunriesgorestante!
ReduccindeRiesgo
Medidasfsicasytcnicas
Construccionesdeedificio,Controldeacceso, Plantaelctrica,Antivirus,Datoscifrados, Contraseasinteligentes,...
Medidaspersonales
Contratacin,Capacitacin,Sensibilizacin,...
Medidasorganizativas
Normasyreglas,Seguimientodecontrol, Auditora,...
MedidasdeProteccin
Medidasdependiendodelgradoderiesgo

Medioriesgo:Medidasparcialesparamitigardao Altoriesgo:Medidasexhaustivasparaevitardao
Verificacindefuncionalidad

Respaldadoporcoordinacin Esfuerzoadicionalycostosvs.eficiencia Evitarmedidaspesadasomolestas
Fundadoennormasyreglas

Actividades,frecuenciayresponsabilidades Publicacin

Gestion de Riesgo en La Seguridad Informatica

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestion de Riesgo en La Seguridad Informatica

Cargado por

Copyright:

Formatos disponibles

Objetivos

SaberqueeslaSeguridadInformtica Identificaraspectosquedebenconsiderarseparael estudiodelaSeguridadInformtica Conocermtodopara laGestindeRiesgo

Confidencialidad:Accesoautenticadoycontrolado Integridad:Datoscompletosynonmodificados Disponibilidad:Accesogarantizado

Conocerlo Clasificarlo Protegersecontradaos

Seguridaddelainformacin= Proteccincontraprdidaymodificacin Motivacin:Interspropio

Proteccindedatos= Proteccindelapersonalidadylosderechos personalesdelosindividuos,quesalenenlos datos,paraevitarconsecuenciasnegativasen contradeellos. Motivacin:Obligacinjurdica

Costos Ignorancia,faltadeconocimiento Negligenciadelpersonal Faltaonorespetardenormasyreglas

Seguimientodecontrolysanciones Adaptarmediadasacambiosdeentorno Capacitacindelpersonal Documentacin

Confidencial(accesorestringido:personalinternoautorizado) Privado(accesorestringido:personalinterno) Sensitivo(accesocontrolado:personalinterno,pblico externoconpermiso) Pblico

Observarculesinstanciasmanejanqueinformacin Identificargruposexternosquedependenoestninteresados enlainformacin Determinarsisedebenefectuarcambiosenelmanejodela informacin

Valores: 1=Insignificante 2=Baja 3=Mediana 4=Alta

Intersolaatraccinporpartedeindividuosexternos Niveldevulnerabilidad Frecuenciaenqueocurrenlosincidentes

Baja:Existencondicionesquehacenmuylejanala posibilidaddelataque Mediana:Existencondicionesquehacenpocoprobableun ataqueencortoplazo,peronosonsuficientesparaevitarlo enellargoplazo Alta:Ataqueesinminente.Noexistencondicionesinternasy externasqueimpidaneldesarrollodelataque

Sepierdelainformacin/conocimiento Tercerostienenaccesoalainformacin/conocimiento Informacinhasidomanipuladaoestincompleta Informacin/conocimientoopersonanoest disponible Cambiodelegitimidaddelafuentedeinformacin

Quinsufrireldao? Incumplimientodeconfidencialidad(internayexterna) Incumplimientodeobligacinjurdicas/Contrato/Convenio Costoderecuperacin(imagen,emocional, recursos:tiempo,econmico)

Bajo:Daoaislado,noperjudicaningncomponentesde organizacin Mediano:Provocaladesarticulacindeuncomponentede organizacin.Alargoplazopuedeprovocardesarticulacin deorganizacin Alto:Encortoplazodesmovilizaodesarticulaala organizacin

Construccionesdeedificio,Controldeacceso, Plantaelctrica,Antivirus,Datoscifrados, Contraseasinteligentes,...

Respaldadoporcoordinacin Esfuerzoadicionalycostosvs.eficiencia Evitarmedidaspesadasomolestas

También podría gustarte