Alcance Conceptos de Seguridad Informática… Qué debo tener en cuenta al desarrollar un Area de SI ?… Riesgos Informáticos y contra medidas… Metodología ?
Agenda Conceptos Básicos, Riesgos Informáticos, Modelos de Ataques, Cómo defendernos, Arquitectura de Seguridad Informática, Area de Seguridad Informática, Estamos seguros ?.
Conceptos Básicos sobre Seguridad Informática
Consecuencias de la ausencia de Seguridad, Daños por fenómenos naturales: Infraestructura Física: Centro de Cómputo, Hardware, Redes de Comunicación, Información. Fraude Informático: Virus, Robo de Software, Piratería, Intereses económicos, Inculpar a otros, Imagen Corporativa.
Conceptos Básicos
Circunstancias que motivan el Fraude, Oportunidad, Baja probabilidad de detección, Grado de conocimiento del sistema, herramientas y sitios sobre vulnerabilidades, Justificación, Ego personal. Cómo evitar el Fraude Informático ?, Aplicar Metodología de seguridad clara,
Conceptos Básicos
Consideraciones importantes(1), Seguridad en todo el esquema computacional, Un intruso utilizará cualquier medio de penetración; no necesariamente el más obvio ni el más complicado de romper…
Conceptos Básicos
Consideraciones importantes(2), Costos Vs Riesgos ==== Balance,
Conceptos Básicos
Administración de Riesgos Riesgo: Probabilidad de ocurrencia de un evento adverso (DoS) Amenaza: Causante de un evento adverso (Virus) Vulnerabilidad: Debilidad frente a una amenaza(No tener AntiVirus) Incidente: Materialización de un riesgo Impactos: Imagen, dinero, mercado, etc.
Conceptos Básicos
Fundamentos Básicos de la Seguridad Informática(1) Autenticación:Garantizar que quién solicita un acceso es quién dice ser: Manejo de Passwords (Algo que se conoce) Estáticos Dinámicos (cambio períodico), Reglas de Inducción (Algo que se sabe generar), Token Cards, SmartCards (Algo que se tiene), Biométricos (Algo propio de un ente). Conceptos Básicos
Fundamentos Básicos de la Seguridad Informática(1) Integridad: Garantizar que la información es la misma de origen a destino: Huella digital de los datos – Hash (Checksum), MD5 (Message Digest 5), SHA-1 (Secure Hash Algoritm 1). Conceptos Básicos
| Página siguiente |