Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Introducción a la Seguridad Informática
Ing° Hugo Zumaeta Rodriguez
2
Objetivos del curso Desarrollar la capacidad de detección y análisis de riesgos tecnológicos y la generación de sus contramedidas. Desarrollar la capacidad de comprender las tecnologías emergentes y cómo transformarlas en soluciones de Seguridad Informática. Formar profesionales con aptitudes para el trabajo en equipo. Proveer los elementos para que los profesionales logren llevar adelante una conducta de auto capacitación constante y eficiente.
3
¿Cómo definir la seguridad informática?
Real Academia de la Lengua RAE Seguridad es la “cualidad de seguro”. Seguro “libre y exento de todo peligro, daño o riesgo”. Entonces… SEGURIDAD INFORMÁTICA es “la cualidad de un sistema informático exento de peligro”.
4
¿Cómo definir la seguridad informática?
Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas.
5
¿Cómo definir la seguridad informática?
La seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
6
Temas a tratar
7
Elementos básicos de la Seguridad Informática
Confidencialidad Los componentes del sistema serán accesibles sólo por aquellos usuarios autorizados. Integridad Los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados. Disponibilidad Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.
8
¿Qué es Seguridad y Auditoría?
Dos caras de una misma moneda: Riesgo/Control
9
Definición de Riesgo Todo evento, no esperado, que de ocurrir puede afectar el normal curso de la actividad. Así, un riesgo es también una oportunidad. En negocios, es INCERTIDUMBRE.
10
Definición de Control Toda actividad, conciente o subconciente, que ejecutamos para “minimizar o reducir” el RIESGO. (Ej. Estudios de mercado, Implantación de SW y/o HW de control de accesos, instinto de conservación). Acciones para minimizar la Incertidumbre. Esta acción o actividad puede ser PROACTIVA o REACTIVA.
11
Seguridad de Sistemas Toda actividad, PROACTIVA, orientada a manejar los RIESGOS de Sistemas mediante la aplicación de Políticas, Normas y Procedimientos de CONTROL sistematizado. Como primer actividad, debe definir las Políticas de Seguridad de Sistemas.
12
Trabajo grupal Elegir una empresa, organización o negocio.
Resumir el giro y procesos principales. Determinar los sistemas de información que tiene. Identificar qué información le interesa almacenar. Deliberar sobre el valor de dicha información. Deliberar sobre los riesgos (no más de 5). Presentar resumen en no más de 2 páginas.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.