PROCESO DE CIBERSEGURIDAD

More like this

las nuevas tecnologías en los medios de transporte y su impacto en la pequeña, media, y grande industria

by Ariel Rivera

paradigma socio-critico

by Mayda Mosquera

Artículo 16

by Ana Cecilia Lara Montiel

mapa conceptual MICROSOFT OFFICE EXCEL Y MICROSOFT OFFICE ACCESS nicol castrillon 901

by Nicol Sofia Castrillon 901

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación

llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas

Accion

Correctivas

CAMPO DE APLICACION

Alojamiento

Servicios Web

Tipo de Aplicaciones

Lenguajes de Programacion

Entorno de desarrollo

Tipo de datos

Servicio de datos

Tipos de Informacion

Gestion de Informacion

Calidad De Informacion

Formas de Almacenamiento

Gestores de Bases

Politicas, Procedimientos, Planes

Normativa o Estandar

Nivel de tratamiento de Red

Infraestructura de red

Formas de Transmisión

Comunicacion

Topologias

Servicios

Tipos

CIBERSEGURIDAD

Aplicaciones

Datos

Redes