Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Eduardo Bergasa
eduardo.bergasa@unirioja.es
Introduccin
Grados de madurez
Grado 1
Grado 1
Antivirus de puesto
Antivirus de correo
Cortafuegos perimetral
Cortafuegos internos
IDS/IPS
..
Grado 1
En bsqueda de estndares:
La serie ISO 27000
ISO 27002
Seguridad de la informacin
ISO 27002
Poltica de Seguridad
Gestin de Activos
Control de acceso
Cumplimiento normativo
5. Poltica de seguridad
Revisada y actualizada
6. Aspectos organizativos
Organizacin interna
Definicin de responsabilidades
Acuerdos de confidencialidad
Terceras partes
7. Gestin de activos
Identificar propietarios
Clasificacin de la informacin
8. Gestin de RRHH
Formacin, sensibilizacin
Al finalizar el contrato
Devolucin de activos
Retirada de autorizacin
9. Seguridad fsica
Robos
Suministro
Cableado
Destruccin/reutilizacin de equipos
Gestin de cambios
Cdigo malicioso
Copias de seguridad
Gestin de soportes
Monitorizacin. Registros
Eduardo Bergasa Balda - Ciudad Real Marzo 2009
Gestin de usuarios
Gestin de privilegios
Polticas de contraseas
Segregacin de redes
Seguridad en movilidad
Eduardo Bergasa Balda - Ciudad Real Marzo 2009
Controles criptogrficos
LOPD
LSSIC
Propiedad intelectual
En qu se mejora con
ISO27002
Se implica a la direccin
Enfoque top-down
Gestin de riesgos
Controles de seguridad
Identificacin de activos
Gestin de riesgos
Activos
Amenazas
Vulnerabilidades
Impacto
Gestin de Riesgos
Reducirlo
Asumirlo
Seleccin de controles
Ciclo de vida
PLAN
DO
CHECK y ACT
CHECK: Monitorizar y
revisar el SGSI
COMPROMISO DE LA DIRECCIN
Establecer responsabilidades
Asignacin de recursos
Formacin y concienciacin
COMPROMISO DE LA DIRECCIN
Compromiso de mejora
Organizacin y comunicacin
Convencer a la direccin
Qu aporta el SGSI
Qu aporta el SGSI
Concienciacin y compromiso
Inconvenientes
Excesiva burocracia
Sobrecarga de trabajo
Utilidad de la certificacin?
Diferenciacin
Competitividad
No exclusin
Imagen
Certificacin = Inmunidad?
Es viable implantar y
certificarse?
SIRA
SIRA
Objetivos
SIRA
Medios
Documentacin de ayuda
SIRA: Participantes
Universidad de Almera
Universidad de Burgos
CSIC
Universidad de Murcia
Universidad de La Rioja
SGSI
Poniendo orden a la seguridad
Eduardo Bergasa
eduardo.bergasa@unirioja.es
Ms informacin
www.iso27000.es