Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sensibilizacion Seg Inf
Sensibilizacion Seg Inf
Septiembre 2003
Enrique Witte Consultor ArCERT Coordinacin de Emergencias en Redes Teleinformticas Oficina Nacional del Tecnologas Informticas Subsecretara de la Gestin Pblica. Jefatura de Gabinete de Ministros. ewitte@arcert.gov.ar - http://www.arcert.gov.ar
Sensibilizacin en Seguridad Informtica Septiembre 2003
:: Qu se debe asegurar ?
Siendo que la informacin debe considerarse como un recurso con el que cuentan las Organizaciones y por lo tanto tiene valor para stas, al igual que el resto de los activos, debe estar debidamente protegida.
La Seguridad de la Informacin, protege a sta de una amplia gama de amenazas, tanto de orden fortuito como destruccin, incendio o inundaciones, como de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, etc.
:: Qu se debe garantizar ?
Las Organizaciones son cada vez mas dependientes de sus Sistemas y Servicios de Informacin, por lo tanto podemos afirmar que son cada vez mas vulnerables a las amenazas concernientes a su seguridad.
:: Por qu aumentan las amenazas ? Crecimiento exponencial de las Redes y Usuarios Interconectados Profusin de las BD On-Line Algunas Causas Inmadurez de las Nuevas Tecnologas Alta disponibilidad de Herramientas Automatizadas de Ataques
Accidentes: Averas, Catstrofes, Interrupciones, ... Errores: de Uso, Diseo, Control, .... Intencionales Presenciales: Atentado con acceso fsico no autorizado Intencionales Remotas: Requieren acceso al canal de comunicacin
Sensibilizacin en Seguridad Informtica Septiembre 2003
Interceptacin pasiva de la informacin (amenaza a la CONFIDENCIALIDAD). Corrupcin o destruccin de la informacin (amenaza a la INTEGRIDAD). Suplantacin de origen (amenaza a la AUTENTICACIN).
Sensibilizacin en Seguridad Informtica Septiembre 2003
:: Hasta ac ....
Amenazas
Presupuestos pesificados y disminuidos Mantenimiento o aumento de los objetivos a cumplir La reduccin de inversin en TI en la Organizacin genera riesgos de Seguridad Informtica La reduccin de inversin en TI de clientes, proveedores y aliados, genera riesgos de Seguridad Informtica
Sensibilizacin en Seguridad Informtica Septiembre 2003
Redes nicas
:: Aspecto Legal
Reingeniera
Gerenciamiento Diseo y Controles Ecuacin Econmica de Inversin en TI
:: Requerimiento bsico
Apoyo de la Alta Gerencia RRHH con conocimientos y experiencia RRHH capacitados para el da a da Recursos Econmicos Tiempo
Sensibilizacin en Seguridad Informtica Septiembre 2003
Anlisis de Riesgos Se considera Riesgo Informtico, a todo factor que pueda generar una disminucin en: Confidencialidad Disponibilidad - Integridad Determina la probabilidad de ocurrencia Determina el impacto potencial
Sensibilizacin en Seguridad Informtica Septiembre 2003
Impactos
Reduce
Vulnerabilidades
Riesgos
Reduce
Funcin Correctiva
Sensibilizacin en Seguridad Informtica Septiembre 2003
Funcin Preventiva
Poltica de Seguridad Conjunto de Normas y Procedimientos documentados y comunicados, que tienen por objetivo minimizar los riesgos informticos mas probables Uso de herramientas Involucra Cumplimiento de Tareas por parte de personas
Sensibilizacin en Seguridad Informtica Septiembre 2003
Conjunto de Normas y Procedimientos documentados y comunicados, cuyo objetivo es recuperar operatividad mnima en un lapso adecuado a la misin del sistema afectado, ante emergencias generadas por los riesgos informticos Uso de herramientas Involucra Cumplimiento de Tareas por parte de personas
Sensibilizacin en Seguridad Informtica Septiembre 2003
Outsourcing de Auditora
Sensibilizacin en Seguridad Informtica Septiembre 2003
:: Herramientas
Copias de Resguardo Control de Acceso Encriptacin Antivirus Barreras de Proteccin Sistemas de Deteccin de Intrusiones
Sensibilizacin en Seguridad Informtica Septiembre 2003
:: Uso de Estndares
ORGANIZACION DE LA SEGURIDAD
Infraestructura de la Seguridad de la Informacin
Tares de acondicionamiento
Administracin de la red Intercambio de informacin y software
Sensibilizacin en Seguridad Informtica Septiembre 2003
CONTROL DE ACCESO
Requisitos de la Organizacin para el control de acceso Administracin del acceso de usuarios Responsabilidades de los usuarios Control de acceso de la Red Control de acceso al Sistema Operativo Control de acceso de las Aplicaciones Acceso y uso del Sistema de Monitoreo Computadoras mviles y trabajo a distancia
Sensibilizacin en Seguridad Informtica Septiembre 2003
:: Norma ISO/IRAM 17.799 DIRECCION DE LA CONTINUIDAD DE LA ORGANIZACION Aspectos de la direccin de continuidad de la Organizacin CUMPLIMIENTO Cumplimiento con los requisitos legales
:: Fin de la presentacin
en la Seccin Novedades
Tambin encontrar all un documento completo con el resumen de las principales Normas Legales vigentes referidas a la Seguridad Informtica
Sensibilizacin en Seguridad Informtica Septiembre 2003