La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de.

Publicada porMaría Rosario Contreras Cordero Modificado hace 8 años

Presentaciones similares

Presentación del tema: "©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de."— Transcripción de la presentación:

1

2 ©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de seguridad de la información es análogo al de arquitectura asociada a edificios: —Concepto —Diseño —Modelo —Planos detallados, herramientas —Construcción, desarrollo Sin embargo, no existe un consenso general sobre lo que es la arquitectura de seguridad o por qué una organización podría querer tener una. La arquitectura puede ser un poderoso elemento estratégico.

3 ©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.3 Controles Los controles se definen como las políticas, procedimientos, prácticas, y estructuras organizacionales que están diseñados para brindar una confianza razonable de que: —Se alcanzarán los objetivos de negocio. —Se evitarán, o bien, detectarán y corregirán los incidentes no deseados. Pueden ser físicos, técnicos o de procedimientos.

4 ©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.3 Controles Los conceptos de gestión de riesgos efectiva comprende: —Controles de TI —Controles que no están relacionados con TI —Defensas por niveles

5 ©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.3 Controles Las contramedidas son las medidas de protección que reducen el nivel de vulnerabilidad a las amenazas. Las contramedidas simplemente se pueden considerar controles dirigidos.

6 ©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.4 Tecnologías La tecnología es una de las piedras angulares de una estrategia de seguridad efectiva. El ISM debe familiarizarse con la forma en la que estas tecnologías funcionarán como controles para alcanzar el “estado deseado” de seguridad. Para alcanzar defensas, la tecnología debe ser acompañada por políticas, normas y procedimientos.

Descargar ppt "©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.2 Arquitecturas de seguridad de la información de la empresa El concepto de arquitectura de."

Presentaciones similares

SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática
INFORMATION SECURITY Programa Integral de Formación Profesional en

INFORMATION SECURITY Programa Integral de Formación Profesional en
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.

DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Avances en la descentralización en Honduras

Avances en la descentralización en Honduras
¿Qué es la Academia TI? La Academia TI en la UPB se concibe como una estrategia organizativa que posibilita el desarrollo de programas de formación en.

¿Qué es la Academia TI? La Academia TI en la UPB se concibe como una estrategia organizativa que posibilita el desarrollo de programas de formación en.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.

Diagnóstico TI. El Diagnóstico o Auditoría de Tecnología de Información (TI) es el proceso de evaluación y recolección de evidencias de los Sistemas de.
Seguridad Industrial. UNE

Seguridad Industrial. UNE
© Deloitte 2005. Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.

© Deloitte Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.
VICEMINISTERIO DE EDUCACIÓN SUPERIOR ESTRATEGIAS DE PERMANENCIA ESTUDIANTIL: “MODELO DE CAPACIDAD INSTITUCIONAL PARA PROMOVER LA PERMANENCIA Y GRADUACIÓN.

VICEMINISTERIO DE EDUCACIÓN SUPERIOR ESTRATEGIAS DE PERMANENCIA ESTUDIANTIL: “MODELO DE CAPACIDAD INSTITUCIONAL PARA PROMOVER LA PERMANENCIA Y GRADUACIÓN.
PLANIFICACION ESTRATEGICA

PLANIFICACION ESTRATEGICA
Análisis y Gestión de Riesgos

Análisis y Gestión de Riesgos

Gestión de la Continuidad del negocio BS BCI

Gestión de la Continuidad del negocio BS BCI
©Copyright 2013 ISACA. Todos los derechos reservados. 1.15.9 Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.

©Copyright 2013 ISACA. Todos los derechos reservados Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.
©Copyright 2013 ISACA. Todos los derechos reservados. 1.14.5 Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la.

©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la.

Presentaciones similares

Anuncios Google