RESUMEN TEMA 6

-
MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN:
La seguridad  no es absoluta pero se puede minimizar si se dedica el esfuerzo necesario para su gestión, aplicando por ejemplo de forma sistemática la ISO 27001, los controles de seguridad quedan regulados en la sección 27002. Por otro lado, el Esquema Nacional de Seguridad es obligatorio en la administración pública española.
MEDIDAS DE SEGURIDAD SOBRE ACTIVOS:
Activo: entidad de valor para una organización por lo que debe ser protegida. Hay varios tipos: información, físicos, de servicios o humanos.
Conocer los activos de un negocio es un paso previo para poder hacer un estudio de seguridad de la información y las metodologías de gestión de riesgos.
El estándar MAGERIT clasifica los activos en: datos, servicios, software, hardware, soportes de información, equipamiento auxiliar, redes de comunicaciones, instalaciones o personal.
Sin embargo, la norma UNE 71504 distingue: activos de información, de datos, servicios, aplicaciones, equipos, comunicaciones, recursos administrativos, r. físicos o r. humanos.
CONTROL DE RECURSOS HUMANOS Y DE LA EMPRESA:
·         Control del alta del empleado: proceso a seguir cuando se incorpora un recurso humano a la organización
·         Baja de empleados: medidas que deben implementarse.
·         Funciones de los usuarios.
·         Obligaciones de los usuarios: identificar sus derechos y oportunidades.
·         Formación de los usuarios.
·         Sensibilización de los usuarios: campañas o actividades que pretenden concienciar a los usuarios.
El personal externo debe ser incluido en el ámbito de los controles de seguridad.
SELECCIÓN DE SALVAGUARDAS: se toman entre los disponibles o clasificados, sobre ellos se realiza una declaración de aplicabilidad.
Control de seguridad física: condición que se alcanza cuando se aplica un conjunto eficaz de medidas de prevención que permiten la obtención de evidencias. Incluye:
٠        Seguridad de perímetro.
٠        Seguridad de zonas.
٠        Control de acceso físico.
٠        Seguridad de equipos físicos.
Control de los sistemas de protección eléctrica:
٠        Fallas de fluido eléctrico y oscilación de red.
٠        Reguladores de corriente, supresores de picos a UPS.
٠        Suelo térmico.
٠        Climatización.
Existen otras medidas de interés: control de nivel de emisiones, vigilancia en la red… 

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más