Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestion de Riesgo en La Seguridad Informatica PDF
Gestion de Riesgo en La Seguridad Informatica PDF
SaberqueeslaSeguridadInformtica
Identificaraspectosquedebenconsiderarseparael
estudiodelaSeguridadInformtica
Estado de la Seguridad Informtica
en las Organizaciones Sociales
Conocermtodopara
laGestindeRiesgo
protejete.wordpress.com
DefinicindeSeguridadInformtica
Garantizarcondicionesycaractersticasde
datoseinformacin
Confidencialidad:Accesoautenticadoycontrolado
Integridad:Datoscompletosynonmodificados
Disponibilidad:Accesogarantizado
Manejodelpeligro
Conocerlo
Clasificarlo
Protegersecontradaos
protejete.wordpress.com
GestindeRiesgo
Anlisis Clasificacin
deRiesgo deRiesgo
Control Reduccin
deRiesgo deRiesgo
PolticadeSeguridad:Procesos,ReglasyNormaInstitucionales
protejete.wordpress.com
SeguridadInformtica
Seguridad
Informtica
Seguridadde Proteccinde
lainformacin datos
protejete.wordpress.com
SeguridaddelaInformacin
Seguridaddelainformacin=
Proteccincontraprdidaymodificacin
Motivacin:Interspropio
protejete.wordpress.com
ProteccindeDatos
Proteccindedatos=
Proteccindelapersonalidadylosderechos
personalesdelosindividuos,quesalenenlos
datos,paraevitarconsecuenciasnegativasen
contradeellos.
Motivacin:Obligacinjurdica
protejete.wordpress.com
RetosdelaSeguridad
Norecibeatencinadecuada
Costos
Ignorancia,faltadeconocimiento
!
Negligenciadelpersonal
Faltaonorespetardenormasyreglas
Procesodinmicoypermanente
Seguimientodecontrolysanciones
Adaptarmediadasacambiosdeentorno
Capacitacindelpersonal
Documentacin
protejete.wordpress.com
ElementosdeInformacin
Datoseinformacin
Finanzas,RR.HH,Llamadastelefnicas,
Correoelectrnico,BasedeDatos,Chateo,...
Sistemaseinfraestructura
Edificio,Equiposdered,Computadoras,
Porttiles,Memoriasporttiles,Celulares,...
Personal
JuntaDirectiva,Coordinacin,
Administracin,Personaltcnico,...
protejete.wordpress.com
Amenazas
Criminalidad(comnypoltica)
Allanamiento,Sabotaje,Robo/Hurto,
Fraude,Espionaje,Virus,...
Sucesosdeorigenfsico
Incendio,Inundacin,Sismo,Polvo
Sobrecargaelctrica,Faltadecorriente,...
Negligenciaydecisionesinstitucionales
Faltadereglas,Faltadecapacitacin,Nocifrar
datoscrticos,Malmanejodecontraseas,...
protejete.wordpress.com
Vulnerabilidades
Ambiental/Fsicas
Desastresnaturales,Ubicacin,
Capacitadtcnica,Materiales...
Econmica
Escasezymalmanejoderecursos
SocioEducativa
Relaciones,Comportamientos,Mtodos,
Conductas...
Institucional/Poltica
Procesos,Organizacin,Burocracia,
Corrupcin,Autonoma
protejete.wordpress.com
ClasificacinyFlujodeInformacin
Identificartipodedatoseinformacinyclasificarlo
Confidencial(accesorestringido:personalinternoautorizado)
Privado(accesorestringido:personalinterno)
Sensitivo(accesocontrolado:personalinterno,pblico
externoconpermiso)
Pblico
Anlisisdeflujodeinformacin
Observarculesinstanciasmanejanqueinformacin
Identificargruposexternosquedependenoestninteresados
enlainformacin
Determinarsisedebenefectuarcambiosenelmanejodela
informacin
protejete.wordpress.com
AnlisisdeRiesgo
AltoRiesgo(1216)
4 4 8 12 16
MedioRiesgo(89)
BajoRiesgo(16)
MagnituddeDa
3 3 6 9 12
2 2 4 6 8 Valores:
1=Insignificante
2=Baja
1 1 2 3 4
o
3=Mediana
4=Alta
1 2 3 4
ProbabilidaddeAmenaza
protejete.wordpress.com
CmovalorarlaProbabilidaddeAmenaza?
Consideraciones
Intersolaatraccinporpartedeindividuosexternos
Niveldevulnerabilidad
Frecuenciaenqueocurrenlosincidentes
Valoracindeprobabilidaddeamenaza
Baja:Existencondicionesquehacenmuylejanala
posibilidaddelataque
Mediana:Existencondicionesquehacenpocoprobableun
ataqueencortoplazo,peronosonsuficientesparaevitarlo
enellargoplazo
Alta:Ataqueesinminente.Noexistencondicionesinternasy
externasqueimpidaneldesarrollodelataque
protejete.wordpress.com
CundohablamosdeunImpacto?
Sepierdelainformacin/conocimiento
Tercerostienenaccesoalainformacin/conocimiento
Informacinhasidomanipuladaoestincompleta
Informacin/conocimientoopersonanoest
disponible
Cambiodelegitimidaddelafuentedeinformacin
protejete.wordpress.com
CmovalorarlaMagnituddeDao?
Consideracinsobrelasconsecuenciasdeunimpacto
Quinsufrireldao?
Incumplimientodeconfidencialidad(internayexterna)
Incumplimientodeobligacinjurdicas/Contrato/Convenio
Costoderecuperacin(imagen,emocional,
recursos:tiempo,econmico)
Valoracindemagnituddedao
Bajo:Daoaislado,noperjudicaningncomponentesde
organizacin
Mediano:Provocaladesarticulacindeuncomponentede
organizacin.Alargoplazopuedeprovocardesarticulacin
deorganizacin
Alto:Encortoplazodesmovilizaodesarticulaala
organizacin
protejete.wordpress.com
ClasificacindeRiesgo
Seguro,peroexcesodeatencin Inseguro,pocaatencin
protejete.wordpress.com
Riesgorestante
Nadaes100%seguro,siemprequedaunriesgorestante!
protejete.wordpress.com
ReduccindeRiesgo
Medidasfsicasytcnicas
Construccionesdeedificio,Controldeacceso,
Plantaelctrica,Antivirus,Datoscifrados,
Contraseasinteligentes,...
Medidaspersonales
Contratacin,Capacitacin,Sensibilizacin,...
Medidasorganizativas
Normasyreglas,Seguimientodecontrol,
Auditora,...
protejete.wordpress.com
MedidasdeProteccin
Medidasdependiendodelgradoderiesgo
Medioriesgo:Medidasparcialesparamitigardao
Altoriesgo:Medidasexhaustivasparaevitardao
Verificacindefuncionalidad
Respaldadoporcoordinacin
Esfuerzoadicionalycostosvs.eficiencia
Evitarmedidaspesadasomolestas
Fundadoennormasyreglas
Actividades,frecuenciayresponsabilidades
Publicacin
protejete.wordpress.com