PROCESO DE CIBERSEGURIDAD

Meer zoals dit

PROYECTO BASE DE DATOS INSTITUTO

door jhon fredy pacheco

Los paradigmas y la investigación

door Kleiver Colmenarez

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

door luis alberto rodriguez solano

Acciones esenciales en seguridad del paciente.

door diana fernanda ventura sanchez

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación

llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas

Accion

Correctivas

CAMPO DE APLICACION

Alojamiento

Servicios Web

Tipo de Aplicaciones

Lenguajes de Programacion

Entorno de desarrollo

Tipo de datos

Servicio de datos

Tipos de Informacion

Gestion de Informacion

Calidad De Informacion

Formas de Almacenamiento

Gestores de Bases

Politicas, Procedimientos, Planes

Normativa o Estandar

Nivel de tratamiento de Red

Infraestructura de red

Formas de Transmisión

Comunicacion

Topologias

Servicios

Tipos

CIBERSEGURIDAD

Aplicaciones

Datos

Redes