SEGURIDAD INFORMÁTICA

16 02 2010

Apuntes del 12 de febrero de 2010

SEGURIDAD INFORMÁTICA

Estados de la información:

  • Transmisión
  • Almacenamiento
  • Proceso

Medidas de seguridad

  • Tecnología
  • Normas
  • Formación y cultura

Características de la información

  • Confidencialidad
  • Integridad
  • Disponibilidad

La seguridad no es un producto es un proceso proactivo que requiere un análisis de riesgos, no reactivo. La seguridad es un proceso continúo. Para ello se requiere gestionar la información por medio de un SGSI.

Gestión: realización de actividades coordinadas para dirigir y controlar para lograr un objetivo determinado. Planificar, organizar, dirigir y controlar.

Gestión de seguridad informática:

Realización de actividades necesarias para organizar los niveles de seguridad en una organización.

MODELOS DE  GESTION DE SEGURIDAD INFORMÁTICA

Familia de Normas ISO 27000

NIST Instituto Nacional de Normas y Tecnología

NIST 800-12

  • 800-18
  • 800-30
  • 800-34
  • 800-53
  • 800-100
  • 800-115

ISO/IEC

  • 27000   Vocabulario, estándar
  • 27001   Certificación que debes tener las organizaciones
  • 27002   Código de buenas prácticas (133) controles
  • 27003   Directrices
  • 27004   Indicadores de gestión
  • 27005  Análisis de riesgos (metodología)

« »


Acciones

Information

  • Fecha : 16 febrero, 2010
  • Categorías : Sin categoría

Deja un comentario