EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad.

Slides:

Advertisements

Presentaciones similares

Ciclo de vida de desarrollo de software

Advertisements

Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.

REPÚBLICA DE COSTA RICA

UNIVERSIDAD "ALONSO DE OJEDA"

ASISTENCIA TÉCNICA DIFERENCIADA PARA EL FORTALECIMIENTO DE LOS PLANES DE FORMACIÓN DOCENTE A LAS SECRETARIAS DE EDUCACIÓN DE LAS ENTIDADES TERRITORIALES.

Licenciado en Ciencias de la Educación

Security Business Continuity Somos la solución de negocio en Seguridad Integral.

MUNICIPIO DE SANTA ROSA DE COPAN DESARROLLO ECONOMICO LOCAL Y PARTICIPACION CIUDADANA OBJETIVOS Y RESULTADOS.

FONDO SALVADOREÑO PARA ESTUDIOS DE PREINVERSIÓN FOSEP

La auditoria ambiental bajo el enfoque de la ISO y 26000

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

“8 Principios de la Gestión Administrativa”

¿Cómo evaluamos nuestro CETPRO?

Dr. Victor Izaguirre Pasquel

Metodología para la evaluación del efecto de la superación en la gestión de directivos del SIME. Autora: Dr. C. Bárbara Arencibia Sosa PEDAGOGÍA 2013.

HERRAMIENTAS CASE.

Mecanismo de Evaluación Y Acreditación Institucional

SISTEMA DOBLE INTEGRADO

CONVOCATORIA DE SEMINARIOS DE TRABAJO PARA EQUIPOS DIRECTIVOS Y SERVICIOS DE APOYO A LA ESCUELA CURSO 2014/15 FINALIDAD: Crear espacios de trabajo conjuntos.

PRÁCTICAS INDUSTRIALES

Certificados de Profesionalidad

Seguridad Conectividad Asesorías Sistemas Plan Estratégico TI Balanced Scorecard Servicios Web.

Empresa internacional de Consultoría e Ingeniería especializada en Seguridad.

Gestión de Proyectos Informáticos Sesión N° 5 Ciclo de Vida de un Proyecto Roberto Jijena I.

NORMALIZACIÓN DE COMPETENCIAS LABORALES

Ministerio de Educación Nacional República de Colombia Política Educativa para la Primera Infancia Juana Inés Díaz Tafur Viceministra de Educación Preescolar,

Beneficios de la Utilización de Sistemas de Gestión de Calidad dentro del Marco Gubernamental ISO 9000 en el PMG MBA Luis Domingo López Díaz Especialista.

SISTEMAS DE GESTION Y HERRAMIENTAS DE CALIDAD

Modelo de espiral Fue originalmente propuesto por Barry Boehm en Es una secuencia de actividades con retrospectiva de una actividad a otra, representado.

Curso de capacitación CINTAS RIACES – ANECA Jornadas de formación Madrid, 10 a 12 de noviembre de 2008 Sesión 1: Sistemas externos de aseguramiento de.

SISTEMA DE INFORMACION DE CUIDADOS

Experiencias y recomendaciones en la organización del equipo de trabajo para el diseño del PENDES La Paz 6-7 Febrero 2012.

Ing. en Sistemas de Información

1 Tema 2 El Administrador y su necesidad de conocimiento como usuario de los sistemas de información.

COMISIÓN DE PROFESIONALES DE LA PRESTACIÓN CANARIA DE INSERCIÓN REUNIONES DE LA COMISIÓN:  Constitución de la Comisión: marzo de  Reuniones año.

Fortalecer el Valor de la Comunicación con el Comité de Auditoría: Un Enfoque de 10 Pasos Robinson De Jesús Director para Latinoamérica y El Caribe Wolters.

Marzo 23, 2006 Veracruz, Ver.. CONTENIDO Presentación del Plan Estratégico Análisis del Plan Estratégico (mesas de trabajo) Presentación de conclusiones.

DIRECCIONAMIENTO ESTRATEGICO Macro procesos - MISIONALES

Universidad Nacional Autónoma de Honduras

Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.

Nuevas inclusiones de tiburones y mantarrayas: ¿qué deben hacer las Partes a partir del 14 de septiembre de 2014? Sostenibilidad.

Producto 2: Esmeralda Ávila López.

METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS

Proveedores de servicios externos

A DMINISTRACIÓN DE R IESGOS Plan de contingencia.

MINISTERIO DE CIENCIA, TECNOLOGÍA E INNOVACIÓN PRODUCTIVA

PERSPECTIVAS SOBRE LOS RIESGOS DE TI CAMBIOS EN EL PANORAMA DE LOS RIESGOS DE TI EL PORQUÉ Y EL CÓMO DE LA ACTUAL ADMINISTRACIÓN DE RIESGOS DE TI.

PLANIFICACION ESTRATEGICA EN ORGANIZACIONES PUBLICAS

TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN

PROCESOS DE DESARROLLO DE SOFTWARE

Taller de trabajo: “ Taller de trabajo: Género y Cambio Climático Género y Cambio Climático ” “ Sesión: Vínculos entre Gestión de Riesgos, Género y Cambio.

Sílabo por Competencias Dr. Ing. Antonio Morán Cárdenas

Estructurar tus ideas para hacerlas realidad

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Las fases del ciclo de la vida de desarrollo de sistemas

Evaluación y Certificación de Competencias Laborales (ECCL)

Programa Sobre Procesos de Negocios SCM y Logística. Integración de procesos que permite a empresas en crecimiento implementar las mejores prácticas en.

Proyectos de Inversión 2016 Superintendencia Nacional de Salud.

Contenido ¿Qué es la Normalización? Objetivos de la Normalización Que Productos se Normalizan Que son Normas Certificación de Productos Sistemas de Calidad.

Experiencia de México Taller sobre TIC y Compras Públicas.

Formación Sindical para el desarrollo de competencias sindicales para la promoción del Trabajo Decente y la Declaración de Justicia Social PROGRAMA DE.

Lic. Christian García Sección 15 D Prof: Deyanireth Duarte Gerencia de la Calidad y Productividad.

Políticas para ampliar la cobertura de la seguridad social Discusión recurrente sobre el objetivo estratégico de la protección social (seguridad social):

LF Gestión Total Consultoría. LF Gestión Total Luego de más veinte años liderando operaciones de empresas de Clase Mundial en el Perú y el extranjero,

Proyectos de Inversión 2015 Superintendencia Nacional de Salud.

NORMAS INTERNACIONALES DE INFORMACION FINANCIERA video conferencia 2 de Abril 2016 LINA MARIA GARCIA.

Fue desarrollado durante el 2002, como consecuencia de los acuerdos de la mesa de la Estrategia 6 del Programa para el Desarrollo de la Industria de.

GESTIÓN DE PROYECTOS.

Transcripción de la presentación:

EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad

Definición Es una herramienta de gestión de riesgos para los sistemas de seguridad informática , fue creada por la Dirección Central de Seguridad de los Sistemas de Información de Francia DCSSI

Es un juego de guías mas una herramienta de código libre gratuita, enfocada a gestores del riesgo de TI.

Permite: Tratar los riesgos relativos a la seguridad de sistemas de información (SSI), facilita la comunicación dentro y fuera del organismo para contribuir al proceso de la gestión de los riesgos SSI y ayuda a la toma de decisiones.

Características: Es compatible con normalizaciones internacionales. Esto hace que sea posible la aplicación de la [ISO 31000] y [ISO 27005]. Es utilizado para estudiar tanto sistemas por diseñar como sistemas ya existentes. Presenta y describe los tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. EBIOS ayuda a educar a todos los interesados de un proyecto (gestión, financieros, recursos legales o humanos, gestión de proyectos, gestión de proyectos, usuarios

Características: Un método rápido El tiempo para completar un estudio EBIOS está optimizado, ya que proporciona los elementos necesaria y suficiente de acuerdo con el resultado esperado. EBIOS promueve el análisis del riesgo la sostenibilidad y la coherencia general de la seguridad Cuenta con un re completo. El método tiene bases ricas y conocimientos flexibles (tipos de transportistas de mercancías amenazas, vulnerabilidades, medidas de seguridad ...), un libre y de código abierto, la formación de alta calidad para el sector público y el sector privado y diversos materiales de comunicación.

Experiencia probada Fundada en 1995, EBIOS basado en la experiencia probada en la prestación de asesoramiento y asistencia a gestión de proyectos. Contribuye a la reputación de herramientas metodológica Anssi. Muchos usuarios Es ampliamente utilizado en el sector público (todos los departamentos y organismos dependientes empresas tutela) en el sector privado (consultoras, industria, pequeñas y grandes empresas) en Francia y en el extranjero (Unión Europea, Canadá, Bélgica, Túnez, Luxemburgo ...). la asociación EBIOS club se reúne regularmente comunidad de expertos y usuarios interesados en contribuir a desarrollo de métodos y la información más reciente sobre el tema.

Consta de un ciclo de 5 fases: Fase 1. Análisis del contexto, estudiando cuales son las dependencias de los procesos del negocio respecto a los sistemas de información. Fases 2 y 3, Análisis de las necesidades de seguridad y de las amenazas, determinando los puntos de conflicto. Fases 4 y 5, Resolución del conflicto, estableciendo los objetivos de seguridad necesarios y suficientes, con pruebas de su cumplimiento y dejando claros cuales son los riesgos residuales.

El riesgo SSI es la combinación de una amenaza y de las pérdidas que ésta puede generar. EBIOS® permite identificar los elementos constitutivos de los riesgos (entidades y vulnerabilidades, métodos de ataque y elementos peligrosos, elementos esenciales y necesidades de seguridad…). Esta construcción metódica garantiza la exhaustividad del análisis de los riesgos.

Las mejores prácticas EBIOS® describen cómo acceder a los resultados en el marco de los distintos enfoques de la seguridad: - elaboración de esquemas directivos SSI, - elaboración de políticas SSI, - elaboración de políticas de certificación, - redacción de FEROS, - redacción de perfiles de protección, - redacción de objetivos de seguridad,

Sus bases de conocimientos Las bases de conocimientos de EBIOS® presentan y describen tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. Éstas se aplican directamente a la mayoría de los sectores pero cada organismo puede tranquilamente apropiárselas y adaptarlas a su contexto particular. El centro de formación de la DCSSI dicta regularmente cursos de formación sobre el método EBIOS® , brindando también formación a formadores : El software libre de asistencia para la utilización del método puede obtenerse solicitándolo a la DCSSI (ebios.dcssi@sgdn.pm.gouv.fr).

Gracias por su atención