La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ciberseguridad Clasificación y protección de la información

Publicada porRafael Cáceres Mendoza Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Ciberseguridad Clasificación y protección de la información"— Transcripción de la presentación:

1 Ciberseguridad Clasificación y protección de la información
Lic. Claudio Jorge Tana Gerente de Consultoría NeoSecure S.A. LA LA25999 – CISM - CBCP Mayo 2016

2 Índice Ciberseguridad y Protección de la Información. Razones para Identificar y Clasificar. Conceptos principales. Objetivos. Implementación. Resumen.

3 Ciberseguridad Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados. ISACA (Information Systems Audit and Control Association) Capitulo Monterrey

4 Seguridad de la Información
Diferencias entre Ciberseguridad y Seguridad de la información Seguridad de la Información Ciberseguridad Busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados Foco en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten Metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información. Acercamiento con la seguridad informática Involucra la aplicación y gestión de medidas de seguridad apropiadas, a través de un enfoque holístico. Amenazas y vulnerabilidades en el ciberespacio. Amenazas a la información y a la infraestructura. Clasificación de la Información Sistema de Clasificación de Intercambio de Información en el Ciberespacio

5 Razones para la clasificación la información en formato digital.
La empresas necesitan proteger su información mas que nunca La necesidad es obvia, pero las soluciones no. El Management debe asegurarse que la información de la compañía esta protegida. Cloud Computing Mobile Technology Distinguir entre Clasificación de la Información y Sistema de Clasificación para intercambio de información en el ciberespacio.

6 Objetivos principales
Entender qué debe lograr un sistema de clasificación de información eficaz Ser fácil de entender, usar y mantener. Centrarse sólo en la confidencialidad. Especialmente en la información "privada" y "Confidencial". Asegurando el acceso apropiado. Conceptos “Menor privilegio" y “Necesidad de saber" Estrategia para el Intercambio de Información y Vigilancia

7 Implementación exitosa
Identificar todas las fuentes de información y medios de comunicación que necesitan ser protegidos. Identificar las medidas de protección de la información Autenticación Acceso basado en roles Encripción Controles administrativos Controles tecnológicos Aseguramiento Mapear medidas de protección de la información a las clases de información. Clasificar la información. Repita según sea necesario.

8 Proceso Iterativo y continuo.
Resumen Proceso Iterativo y continuo. Política de seguridad de la información (actualizada). Normas y procedimientos (actualizados). Actualización sobre las nuevas tecnologías. Conciencia en seguridad. Si esto suena a demasiado trabajo, tenga en cuenta ... Sin un proceso de clasificación, todas las decisiones sobre la protección de la información se estarán haciendo a juicio y criterio de los administradores de seguridad, sistemas y bases de datos

9 Presencia Local en: Argentina Chile Colombia Perú Argentina Carlos Pellegrini 1265 – 6to Piso Teléfono:

Descargar ppt "Ciberseguridad Clasificación y protección de la información"

Presentaciones similares

Introducción Requerimientos Brindar acceso a la información de cartografía base e hidrogeológica generada hasta el momento; facilitando así la interacción.

Introducción Requerimientos Brindar acceso a la información de cartografía base e hidrogeológica generada hasta el momento; facilitando así la interacción.
Consejos para la redacción de un contrato de Cloud Computing Autor: Mauro H. Acevedo – Licenciatura en Informática.

Consejos para la redacción de un contrato de Cloud Computing Autor: Mauro H. Acevedo – Licenciatura en Informática.
Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.

Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.
MARTIN JESUS MEJIA SANDOVAL. 1: Cuál es el nombre del programa de formación en que se encuentra matriculado? R R EEEE SSSS PPPP UUUU EEEE SSSS TTTT AAAA.

MARTIN JESUS MEJIA SANDOVAL. 1: Cuál es el nombre del programa de formación en que se encuentra matriculado? R R EEEE SSSS PPPP UUUU EEEE SSSS TTTT AAAA.
UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD EN CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS INGENIERÍA COMERCIAL INTEGRANTES: CACUANGO GABRIEL FELIX MIKAELA JACOME.

UNIVERSIDAD TÉCNICA DEL NORTE FACULTAD EN CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS INGENIERÍA COMERCIAL INTEGRANTES: CACUANGO GABRIEL FELIX MIKAELA JACOME.
Medellín - Bogotá | PBX: (57)4-5813033 | Dirección Medellín: Cr 79# 48-83 || Todos los derechos reservados 2016 © Diseño Jeduca.

Medellín - Bogotá | PBX: (57) | Dirección Medellín: Cr 79# || Todos los derechos reservados 2016 © Diseño Jeduca.
A. Integración de información objetiva “nacional” Identificación de amenazas A. Integración de información objetiva “nacional” Identificación de amenazas.

A. Integración de información objetiva “nacional” Identificación de amenazas A. Integración de información objetiva “nacional” Identificación de amenazas.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.

POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
UNIVERSIDAD TECNOLÓGICA DE AGUASCALIENTES ADMINISTRACIÓN ÁREA RECURSOS HUMANOS INTRODUCCIÓN A LA ADMINISTRACIÓN ENFOQUE ANATÓMICO FISIOLÓGICO DE FAYOL.

UNIVERSIDAD TECNOLÓGICA DE AGUASCALIENTES ADMINISTRACIÓN ÁREA RECURSOS HUMANOS INTRODUCCIÓN A LA ADMINISTRACIÓN ENFOQUE ANATÓMICO FISIOLÓGICO DE FAYOL.
LA GOBERNANZA DEL INTERNET. ¿QUE ES EN SI INTERNET?

LA GOBERNANZA DEL INTERNET. ¿QUE ES EN SI INTERNET?
Índice Erradicación de la pobreza y mejora de calidad de vida

Índice Erradicación de la pobreza y mejora de calidad de vida
GROUP OF SYSTEMS IMPLEMENTATION

GROUP OF SYSTEMS IMPLEMENTATION
Interactuar con clientes de acuerdo con sus necesidades y con las políticas y estrategia de servicio de la organización Enf. Martha Liliana Gómez Rojas.

Interactuar con clientes de acuerdo con sus necesidades y con las políticas y estrategia de servicio de la organización Enf. Martha Liliana Gómez Rojas.
Nuevo Marco de Control de las TI

Nuevo Marco de Control de las TI
INTERCAMBIO DE INFORMACIÓN EN EL MARCO DEL REGISTRO SOCIAL DE HOGARES

INTERCAMBIO DE INFORMACIÓN EN EL MARCO DEL REGISTRO SOCIAL DE HOGARES
INTEGRANTES: MAURICIO GARCÍA CÁRDENAS CARLOS PALACIOS CONTRERAS

INTEGRANTES: MAURICIO GARCÍA CÁRDENAS CARLOS PALACIOS CONTRERAS
Reunión Metodológica HOSPITALES , POLICLÍNICO Y OTRAS INSTITUCIONES

Reunión Metodológica HOSPITALES , POLICLÍNICO Y OTRAS INSTITUCIONES
Ciudad de México, 13 de septiembre de 2017.

Ciudad de México, 13 de septiembre de 2017.

Presentaciones similares

Anuncios Google