la gestión de la seguridad en los sistemas de información y de las comunicaciones juan antonio...
Post on 16-Feb-2015
4 Views
Preview:
TRANSCRIPT
La gestión de la seguridad en los sistemas de información y de las comunicaciones
Juan Antonio Pérez-Campanero Atanasio
Indice
Introducción Riesgos Administración de la seguridad Gestión de la seguridad Tendencias actuales
Riesgos en los sistemas de información
Acceso no autorizado Tomar control del sistema Caballo de Troya Monitorizar las comunicaciones Simulación Denegar acceso al usuario
legítimo y autorizado Repudio: Negar que se ha remitido
un documento
Nombre:Fecha nacimiento:DNI:Password:Nombre:
Password:
Control de acceso
Fácil de descubrir
Diálogo
Tarjetas
Reconocimientode voz
Biométrica
Seguridad en transmisión de datos
• Destrucción de la Línea• Escucha• Modificación del Mensaje• Generación del Mensaje
• Autentificación• Integridad• Control de Acceso• Certificación
Gestión de Seguridad
Planificación• Plan Estratégico de Seguridad
•Afecta a toda la organización
•Define la estrategia
Política deSeguridad
Corporativa
Establecer la seguridadFirewalls, encriptación, Autenticación
ComprobaciónDetectar posibles vulnerabilidades
Monitorización y respuestaDetección de intrusos
Gestionar y mejorar
Planes, gestión y administración
Auditorías
• Plan Informático:
•Parque instalado
•Necesidades
•Previsiones
•Valoración
Planificación (cont.)
• Plan de Seguridad
•Identificación y Evaluación de riesgos
•Análisis de vulnerabilidades
•Jerarquización de riesgos
•Medios de tratamiento y Previsión
•Organización y responsabilidades
Planificación (cont.)
• Migración:
• Cómo trasladar los equipos de sede
• Mecanismos para no interrumpir el servicio.
Planificación (cont.)
• Contingencia:
• Resolver el daño cuando se produzca
• Mecanismos de actuación
• Organización y responsabilidades
Planificación (cont.)
• Función horizontal: • Afecta a toda la organización
• Organización vertical: • Involucra a la Dirección
Organización
DIRECCIONGENERAL
SERVICIOINFORMATICO
RESPONSABLE DE
SEGURIDADINFORMATICA
RESPONSABLE DE
SEGURIDADGENERAL
SERVICIO DE SEGURIDAD
• Visual: Corrección de defectos observados
• Auditoría:• Interna• Externa
• Fin: Comprobar los mecanismos de seguridad• Su planificación• Su implantación• Su actualización
Control
Soluciones de seguridadProfesional en sedeProfesional remoto
ClientesSuministradores
Outsourcing
Tipos de usuario
Red de Área LocalAcceso remoto
ADSLMódemCableWAP
Tipos de accesoTeleformación
TeletrabajoGestión remotaTrabajo en redMantenimiento
Aplicaciones
FireWallsAntivirusCifrado
AutentificaciónPrivacidad archivos
Política de seguridad
Soluciones
Acceso remotoseguro
Intranet/Extranet
Serviciosde
seguridad
HostingWAP
Seguridad (AAA)
VPN - Servicios de tunneling
Usuariosremotos
Teletrabajadores
Proveedores
Oficina remota
Oficinas centrales
Oficina compartida
Conectividad
Router
FireWall
Servidorescaché
ServidoresWeb
Servidorescorporativos
Almacenamientoen red
RedInterna
Plataforma deGestión deSeguridad
Infraestructurade red
ServidoresCertificados
Digitales
GestorAncho Banda
ServicioDirectorio
Conmutador deAlto rendimiento
Usuarios conCertificados
Digitales
Router
Muchas Gracias
top related