La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Juan Antonio Pérez-Campanero Atanasio

Publicada porFrascuelo Tejada Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Juan Antonio Pérez-Campanero Atanasio"— Transcripción de la presentación:

1 Juan Antonio Pérez-Campanero Atanasio
La gestión de la seguridad en los sistemas de información y de las comunicaciones Juan Antonio Pérez-Campanero Atanasio

2 Indice Introducción Riesgos Administración de la seguridad
Gestión de la seguridad Tendencias actuales

3 Riesgos en los sistemas de información
Acceso no autorizado Tomar control del sistema Caballo de Troya Monitorizar las comunicaciones Simulación Denegar acceso al usuario legítimo y autorizado Repudio: Negar que se ha remitido un documento

4 Control de acceso Nombre: Fecha nacimiento: DNI: Password: Nombre:
Diálogo Nombre: Fecha nacimiento: DNI: Password: Tarjetas Reconocimiento de voz Biométrica Nombre: Password: Fácil de descubrir

5 Seguridad en transmisión de datos
Ataques Mecanismo Destrucción de la Línea Escucha Modificación del Mensaje Generación del Mensaje Autentificación Integridad Control de Acceso Certificación

6 Gestión de Seguridad Planificación
Plan Estratégico de Seguridad Afecta a toda la organización Define la estrategia Política de Seguridad Corporativa Establecer la seguridad Firewalls, encriptación, Autenticación Comprobación Detectar posibles vulnerabilidades Monitorización y respuesta Detección de intrusos Gestionar y mejorar Planes, gestión y administración Auditorías

7 Planificación (cont.) Plan Informático: Parque instalado Necesidades
Previsiones Valoración

8 Planificación (cont.) Plan de Seguridad
Identificación y Evaluación de riesgos Análisis de vulnerabilidades Jerarquización de riesgos Medios de tratamiento y Previsión Organización y responsabilidades

9 Planificación (cont.) Migración: Cómo trasladar los equipos de sede
Mecanismos para no interrumpir el servicio.

10 Planificación (cont.) Contingencia:
Resolver el daño cuando se produzca Mecanismos de actuación Organización y responsabilidades

11 Organización Función horizontal: Afecta a toda la organización
Organización vertical: Involucra a la Dirección DIRECCION GENERAL SERVICIO INFORMATICO RESPONSABLE DE SEGURIDAD INFORMATICA SERVICIO DE

12 Control Visual: Corrección de defectos observados Auditoría: Interna
Externa Fin: Comprobar los mecanismos de seguridad Su planificación Su implantación Su actualización

13 Soluciones de seguridad
Profesional en sede Profesional remoto Clientes Suministradores Outsourcing Tipos de usuario FireWalls Antivirus Cifrado Autentificación Privacidad archivos Política de seguridad Soluciones Red de Área Local Acceso remoto ADSL Módem Cable WAP Tipos de acceso Teleformación Teletrabajo Gestión remota Trabajo en red Mantenimiento Aplicaciones

14 VPN - Servicios de tunneling
Intranet/Extranet Hosting WAP Seguridad (AAA) Proveedores Teletrabajadores Internet Acceso remoto seguro Servicios de seguridad Oficinas centrales Usuarios remotos Oficina remota Oficina compartida

15 Conectividad Internet Servidores Web Plataforma de Gestión de
Seguridad Servidores caché Usuarios con Certificados Digitales Conmutador de Alto rendimiento Gestor Ancho Banda FireWall Internet Infraestructura de red Router Router Red Interna Almacenamiento en red Servicio Directorio Servidores corporativos Servidores Certificados Digitales

16 Muchas Gracias

Descargar ppt "Juan Antonio Pérez-Campanero Atanasio"

Presentaciones similares

Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Firewalls COMP 417.

Firewalls COMP 417.
DEFINICIÓN DE PLATAFORMAS TECNOLÓGICAS (COMUNICACIONES ) LAN-WAN

DEFINICIÓN DE PLATAFORMAS TECNOLÓGICAS (COMUNICACIONES ) LAN-WAN
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Www.iso27002.es.

Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
GESTION DE REDES JUAN GABRIEL CORRAL JIMENEZ RAFAEL CABRERA CASTILLO

GESTION DE REDES JUAN GABRIEL CORRAL JIMENEZ RAFAEL CABRERA CASTILLO
Optimización de Redes de Comunicaciones

Optimización de Redes de Comunicaciones
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
Fase Análisis y estudio del mercado Factibilidad

Fase Análisis y estudio del mercado Factibilidad
Auditoria Informática Unidad II

Auditoria Informática Unidad II
¿Cómo conectamos nuestra red a Internet?

¿Cómo conectamos nuestra red a Internet?
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
(VIRTUAL PRIVATE NETWORK)

(VIRTUAL PRIVATE NETWORK)

Presentaciones similares

Anuncios Google