Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Informacion Gobierno Electronico
Seguridad de La Informacion Gobierno Electronico
Seguridad
De la
Informacin
Nuevos Escenarios
Seguridad de la Informacin
Seguridad de la Informacin
Qu se debe asegurar ?
LA INFORMACION es un ACTIVO
Seguridad de la Informacin
Seguridad de la Informacin
Amenazas
Password cracking
Escalamiento de privilegios
Exploits
Backups inexistentes
Destruccin de equipamiento
Instalaciones default
Desactualizacin
Keylogging
Port scanning
Seguridad de la Informacin
Ms Amenazas!!
Spamming
Violacin de contraseas
Virus
Ingeniera social
empleados deshonestos
Propiedad de la informacin
Robo de informacin
Indisponibilidad de informacin clave
Intercepcin de comunicaciones voz y
wireless
Falsificacin de informacin
Agujeros de seguridad de redes conectadas
para terceros
Acceso indebido a documentos impresos
Extorsionador
Zombies
Ruteador del
Borde del ISP
Conexin de la
ltima Milla
CE
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Vulnerabilidades
Seguridad de la Informacin
Qu se debe garantizar ?
Dimensiones crticas de
la informacin
Seguridad
de la Informacin
Informacin
Prevenir
Divulgacin no autorizada de
Activos de Informacin
E
D
T
Trazabilidad del uso
E-commerce
Informacin
(dimensiones)
Prevenir
Cambios no autorizados en
Activos de Informacin
No repudio
(Compromisos)
Confiabilidad
I
+5
7x24x365
Prevenir
Destruccin no autorizada de
Activos de Informacin
Seguridad de la Informacin
Acciones de la ONGEI
Seguridad de la Informacin
Seguridad de la Informacin
Poltica de Seguridad de la
Informacin para el Sector Pblico
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Poltica de seguridad:
Se necesita una poltica que refleje las expectativas de
la organizacin en materia de seguridad, a fin de
suministrar administracin con direccin y soporte. La
poltica tambin se puede utilizar como base para el
estudio y evaluacin en curso.
2.
Seguridad de la Informacin
3.
4.
5.
Seguridad de la Informacin
6.
Seguridad de la Informacin
7. Control de accesos:
Establece la importancia de monitorear y
controlar el acceso a la red y los recursos de
aplicacin como proteccin contra los abusos
internos e intrusos externos.
8.
Seguridad de la Informacin
9.
Seguridad de la Informacin
Poltica de
seguridad
Gestin de
Organizacin de
la Seguridad
la continuidad
Gestin de
incidentes
Confidencialidad
integridad
Activos
Informacin
Seguridad
Desarrollo y
mantenimiento
Gestin de
del personal
disponibilidad
Control de accesos
Gestin de
comunicaciones
y operaciones
Seguridad fsica
y medioambiental
Seguridad de la Informacin
Seguridad de la Informacin
SGSI
Modelo P-H-V-A
Metodologa de la ISO/IEC
27001
Seguridad de la Informacin
SGSI
El sistema de gestin de la seguridad de la informacin
(SGSI) es la parte del sistema de gestin de la empresa,
basado en un enfoque de riesgos del negocio, para:
establecer,
implementar,
operar,
monitorear,
mantener y mejorar la seguridad de la informacin.
Incluye.
Estructura, polticas, actividades, responsabilidades, prcticas,
procedimientos, procesos y recursos.
Implantar el SGSI
Planificar
Hacer
Implantar indicadores.
PHVA
Actuar
Adoptar acciones correctivas
Adoptar acciones preventivas
Verificar
la Direccin.
Realizar auditoras internas del SGSI
Seguridad de la Informacin
Seguridad de la Informacin
PECERT
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
http://www.pecert.gob.pe
Seguridad de la Informacin
Cantidad
17
Asistentes
Ponentes
80
ASOCIADOS,
ONP,
50
30
TELEFONICA
40
OEA,
BI ARGENTINA
ARCERT,
CTIRGov
BRASIL,
ESPAA
Taller de Gestin de Riesgos (Junio 2010)
30
SIDIF Latinoamrica
22
Enhacke
VENCERT,
CERTuy,
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Poltica de Seguridad
de la Informacin
30%
No iniciado
39%
Elaborada y en
revision
emitida
mediante
normativa
31%
Elaboracin de Anlisis
de Riesgos
14%
No
iniciado
En
proceso
Concluido
39%
47%
Personal para la
implementacion
17%
Documento de Brecha
8%
Personal propio
de la entidad
consultoria
contratada
83%
39%
53%
No
iniciado
En
proceso
Concluido
Seguridad de la Informacin
1. Politicas de Seguridad
75
75
71
60
40
25
25
62
38
29
Si %
No %
C
Preguntas
Seguridad de la Informacin
86
75
66
75
54
34
14
77
25
46
25
23
No %
9
C
E
Preguntas
Si %
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
Seguridad de la Informacin
www.ongei.gob.pe
mlazaro@pcm.gob.pe
Muchas gracias..