PROCESO DE CIBERSEGURIDAD

Più simili a questo

HIGIENE Y SEGURIDAD

da dennise escobar

ESTADISTICA DESCRIPTIVA E INFERENCIAL

da Itzel Nopal

Organismo de seguridad y defensa del estado Trujillo Venezuela

da armelys chinchilla

Artículo 16

da Ana Cecilia Lara Montiel

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación

llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas

Accion

Correctivas

CAMPO DE APLICACION

Alojamiento

Servicios Web

Tipo de Aplicaciones

Lenguajes de Programacion

Entorno de desarrollo

Tipo de datos

Servicio de datos

Tipos de Informacion

Gestion de Informacion

Calidad De Informacion

Formas de Almacenamiento

Gestores de Bases

Politicas, Procedimientos, Planes

Normativa o Estandar

Nivel de tratamiento de Red

Infraestructura de red

Formas de Transmisión

Comunicacion

Topologias

Servicios

Tipos

CIBERSEGURIDAD

Aplicaciones

Datos

Redes