Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Construccin
Administ Planea
racin miento Crear un equipo de diseo de
seguridad
Constru Modelar el esquema de su
ccin
red
Crear un plan de
administracin de riesgos.
Planea
Administ
racin miento Crear las polticas de seguridad
y los procedimientos
Desplegar las polticas de
Constru
ccin seguridad y los procedimientos
Disear las medidas de
seguridad
Entrenar a los administradores
y a los usuarios
Desplegar las medidas de
seguridad
Planea
Administ
racin miento Use un plan de control de
cambios y administracin de
Constru
configuraciones
ccin Monitoree y administre la
seguridad
Brinde soporte diario a las
operaciones de seguridad
Optimice las polticas de
seguridad y los
procedimientos
Seguridad Informtica
Venganza
Espionaje
Publicidad
Insatisfaccin personal
Terrorismo
1. Footprint: Ejecutan un escaneo de puertos
en el firewall.
2. Penetracin: Explotan un servidor web sin
parches o actualizaciones.
3. Elevacin de Privilegios: Crean cuentas con
privilegios administrativos.
4. Explotar: Desfiguran o extraen la
informacin
5. Ocultar: Eliminan los LOGs de auditoria.
La administracin de riesgos es el proceso de
identificar, analizar y administrar los riesgos.
Estimar el valor del Usar la data financiera
activo. actual.
Ej. Importancia del Ej. Ingresos por el
Web Site = Alto Web Site = $700, 000
por mes.
Anlisis Anlisis
Cualitativo Cuantitativo
Permite priorizar riesgos en la seguridad
Determina un monto adecuado para la
seguridad (costos)
Justifica los costos
Documenta todos los problemas potenciales
de seguridad y su impacto.
Crear mtricas
Pblico
Privado
Confidencial
Secreto
Tipo Ejemplo Cul es el riesgo?
Publico Web Site Confianza
Comunicados de prensa Ventas