La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD DE LA INFORMACIÓN

Publicada porJosé Luis Poblete Fuentes Modificado hace 6 años

Presentaciones similares

Presentación del tema: "SEGURIDAD DE LA INFORMACIÓN"— Transcripción de la presentación:

1 SEGURIDAD DE LA INFORMACIÓN
JULIAN CAMILO SANCHEZ PEÑA

2 SEGURIDAD DE LA INFORMACIÓN
La información en la pirámide estratégica – Principal moneda de una empresa Propiedades centrales: Confiabilidad: certeza de recibir datos reales y protegidos Disponibilidad: facilidad de acceso a la información Integridad: garantía de seguridad de la información La seguridad de la información es reactiva Educación profesional, procesos y tecnología trio de seguridad de la información

3 CAPAS DE SEGURIDAD Aumento de nuevas herramientas tecnológicas genera mayores brechas o vulnerabilidades en una empresa Las compañías deben garantizar la protección del usuario Elaboración de un plan maestro de seguridad

4 PLAN MAESTRO DE SEGURIDAD
Objetivos: Verificación de recursos de seguridad de la empresa Analizar vulnerabilidades Elaboración de estrategias humano, tecnológico y físico

5 PLAN MAESTRO DE SEGURIDAD
Un plan maestro consta de las siguientes etapas: 1. Inventario de activos de la empresa 2. Determinar políticas de seguridad 3. Infraestructura de tecnologías 4. Fase de administración

6 HERRAMIENTAS DE SEGURIDAD
ANTIVIRUS: Escaneo de archivos maliciosos difundidos por Internet o correo electrónico BALANCEO DE CARGA: Equilibra la capacidad de operación de los servidores FIREWALL: Control de accesos – Software o Hardware – Reglas SISTEMA DETECTOR DE INTRUSIONES: Monitoreo del trafico continuo de la red HERRAMIENTAS DE ESCANEO: Hallazgo de brechas en los sistemas RED PRIVADA VIRTUAL: Canales encapsulados – trafico de datos encriptados

7 HERRAMIENTAS DE SEGURIDAD
CRIPTOGRAFIA AUTENTICACION SERVICIOS DE SEGURIDAD SISTEMAS ANTI-SPAM SOFTWARE PARA COPIAS DE SEGURIDAD

8 ESTANDARES DE CALIDAD PARA EL AREA DE SEGURIDAD
1995 – Lenguaje de negocios en la Internet – Gestión de seguridad – British Standard Institute BSI BS 7799 Norma Inglesa – 10 dominios – 127 controles. Conjunto de practicas a seguir Internacional Organization for Standarization creo ISO en el año 2000. ISO proceso en ingles ISO evolución de la ISO – Guía de Buenas practicas ISO – Guia de seguridad en la industria de la Salud

9 VULNERABILIDADES CORPORATIVAS
Las personas principal amenaza de las transacciones corporativas – Falta de información, falta de capacitación Vulnerabilidades Tecnológicas: Contraseñas débiles – Sistemas de autenticación Copias de seguridad fallidas – Mantenimiento físicos de las copias Puertos abiertos – Auditoria de Servidores Brechas en los Sistemas Operativos – Eliminación de software innecesario – Bloqueo de puertos Fallo en logs – Identificación de acontecimientos – historial de sucesos Wi-Fi desprotegido – Estándares de comunicación Falla en etapas de seguridad – Plan maestro de seguridad

10 SEGURIDAD EN REDES INALAMBRICAS
Aumento de las comunicación a nivel inalámbrico Hasta 2001 se uso el estándar WEP. En 2003 WiFi Alliance divulgo el estándar WPA Wi-Fi – Wireless Fidelity – Estandarización universal de las comunicaciones inalámbricas

11 SEGURIDAD EN REDES INALAMBRICAS
La seguridad de una red inalámbrica se implementa teniendo en cuenta sus puntos frajiles. Uno de los principales vulnerabilidades es el circuito integrador auxiliar chipset. Conexión entre el punto de acceso y los dispositivos – Verificacion y uso de MAC Address para determinar que equipos pueden acceder a la red Criptografia de Datos: codificación de la información. Estandares de encriptación : Advanced Encryption Standard (AES) y Data Encryption Standard (DES) Mayor criptografía y volumen de datos – Mayor tiempo de procesamiento

12 SEGURIDAD EN REDES INALAMBRICAS
Establecimiento de políticas de seguridad para redes inalámbricas: Configuración minuciosa de equipos utilizados Limitación de dispositivos que acceden a los servicios Uso de criptografía y redes VPN

13 TERCERIZACION DE LA SEGURIDAD DE LA INFORMACIÓN
Tercerizar aquello que sea operativo Áreas de soporte, monitoreo, administración y contingencia Centros de operación de seguridad – Especialistas en tercerización de la SI Menor costo en equipo interno – inversiones compartidas con otras compañías – Respuestas rapidas Calidad de servicio en contratos – Service Level Agreements Barrera cultural empresas vs Organizacion

14 LIMITES DE MONITOREO Amenazas centrales:
Baja productividad de sus empleados Vulnerabilidades ante el acceso aleatorio a Internet Control de acceso en línea: filtrado de sitios web, contenidos de Internet y Control interno – Reglas claras en contrato – Políticas de SI – Auditoria

15 TENDENCIAS EN SEGURIDAD DE LA INFORMACIÓN
Según estudios de CISO indican que hay Incremento en numero de vulnerabilidades Una compañía recibe en promedio ataques por día Incremento en gasto de seguridad Fraudes – Phishing – Virus Virus poliformicos: disfraces dentro de la maquina, para explorar las vulnerabilidades de los sistemas Información patrimonio de la empresa

Descargar ppt "SEGURIDAD DE LA INFORMACIÓN"

Presentaciones similares

Copyright © 2015 Acuntia UN “SELFIE” A LAS REDES DE CAMPUS Vicente Belda Resp. Ingeniería Preventa Zona Sur.

Copyright © 2015 Acuntia UN “SELFIE” A LAS REDES DE CAMPUS Vicente Belda Resp. Ingeniería Preventa Zona Sur.
Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.

Comunicación en los Negocios Electrónicos. ¿Qué es una Intranet? Red de área local (LAN), que utiliza tecnología basada en Web, con protocolos abiertos.
Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.

Ud.1 Introducción a la seguridad informática Índice del libro Índice del libro.
UNCITRAL United Nations Commission on International Trade Law Taller Subregional de Centroamérica sobre Contratación Pública Ciudad de México, 29 de marzo.

UNCITRAL United Nations Commission on International Trade Law Taller Subregional de Centroamérica sobre Contratación Pública Ciudad de México, 29 de marzo.
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
LINA MARCELA BELTRÁN.  Diferencia socioeconómica entre aquellas comunidades que tienen accesibilidad a internet y aquellas que no.  También se pueden.

LINA MARCELA BELTRÁN.  Diferencia socioeconómica entre aquellas comunidades que tienen accesibilidad a internet y aquellas que no.  También se pueden.
 Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar.

 Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar.
SEGURIDAD DE SISTEMAS INFORMÁTICOS. DESARROLLANDO UNA POLÍTICA DE SEGURIDAD. Es frecuente que las personas involucradas con la seguridad informática tengan.

SEGURIDAD DE SISTEMAS INFORMÁTICOS. DESARROLLANDO UNA POLÍTICA DE SEGURIDAD. Es frecuente que las personas involucradas con la seguridad informática tengan.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.

Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.

POLITICAS DE LA SEGURIDAD SEGURIDAD Y ADMINISTRACION DE REDES.
POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

POR.: SANTIAGO TULMO. * Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
TEMA: TECNOLOGIÁS INFORMÁTICAS MAESTRA: LIC. THELMA NUÑEZ AMARO ALUMNO: MARIO POLANCO BAAS NOVIEMBRE DE 2010 LICENCIATURA EN INFORMÁTICA UNIDAD III. SISTEMAS.

TEMA: TECNOLOGIÁS INFORMÁTICAS MAESTRA: LIC. THELMA NUÑEZ AMARO ALUMNO: MARIO POLANCO BAAS NOVIEMBRE DE 2010 LICENCIATURA EN INFORMÁTICA UNIDAD III. SISTEMAS.
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.

RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
GROUP OF SYSTEMS IMPLEMENTATION

GROUP OF SYSTEMS IMPLEMENTATION
REDES INALÁMBRICAS, CONECTIVIDAD EN LAS AIP Y CRT DE LAS IIEE

REDES INALÁMBRICAS, CONECTIVIDAD EN LAS AIP Y CRT DE LAS IIEE
Curso de Ingreso Clase Nro. 4

Curso de Ingreso Clase Nro. 4
MERCADEO ELECTRONICO ALOJAMIENTO WEB.

MERCADEO ELECTRONICO ALOJAMIENTO WEB.
Portales colaborativos

Portales colaborativos
RED INFORMÁTICA CORPORATIVA

RED INFORMÁTICA CORPORATIVA

Presentaciones similares

Anuncios Google