RESUMEN TEMA 5

-
NORMAS, POLÍTICAS Y GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN:
La seguridad de la información protege el funcionamiento de un determinado negocio basándose sus activos, que pueden verse afectados por diversas amenazas por lo que se deben de tomar una serie de salvaguardas o controles para solucionas estos riesgos.
SISTEMA DE GESTIÓN DE LA SEGURIDAD: sistema que busca asegurar la continuidad de un negocio, que opone el gasto en seguridad frente al impacto de los riesgos detectados.
PROCESO DE GESTIÓN: proceso continuo que sigue el esquema de mejora continua PDCA. El estadio de implementación pone en marcha los cambios planificados. Después se debe monitorizar su desarrollo.
FASES DE UN SGSI: proceso cíclico que supone un sistema de mejora continua PDCA:
·        Compromiso de la alta dirección por establecer un sistema de gestión de seguridad.
·        Delimitar el alcance.
·        Gestión del riesgo.
·        Aplicabilidad.
DOCUMENTACIÓN DE UN SGSI:
-        Política de seguridad.
-        Planes de seguridad.
-        Procedimientos de seguridad.
-        Guías de operación.
NORMAS ISO 27000:
·        ISO 27000: descripción genera de las normas de la serie y vocabulario.
·        ISO 27001: norma principal para implantar un SGSI.
·        ISO 27002: guía de buenas prácticas.
·        ISO 27003: guía de implementación y modelo PDCA.
·        ISO 27004: métricas de un SGSI.
·        ISO 27005: guía de gestión del riesgo.
·        ISO 27006: requisitos de acreditación de auditores.

OTRAS NORMAS: Tecnologías de la Información, COBIT, ENS… 

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más