Categorii: Tot - ciberseguridad - datos - seguridad - metodología

realizată de Mayerly Moore 4 ani în urmă

508

PROCESO DE CIBERSEGURIDAD

La ciberseguridad se enfoca en proteger redes, aplicaciones y datos, siguiendo normas y estándares internacionales como las series ISO 27000. Estos estándares proporcionan guías para implementar medidas de seguridad robustas en diversos ámbitos tecnológicos.

PROCESO DE CIBERSEGURIDAD

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación
llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas
Accion

Correctivas

CAMPO DE APLICACION

Alojamiento
Servicios Web
Tipo de Aplicaciones
Lenguajes de Programacion
Entorno de desarrollo
Tipo de datos
Servicio de datos
Tipos de Informacion
Gestion de Informacion
Calidad De Informacion
Formas de Almacenamiento
Gestores de Bases
Politicas, Procedimientos, Planes
Normativa o Estandar
Nivel de tratamiento de Red
Infraestructura de red
Formas de Transmisión
Comunicacion
Topologias
Servicios
Tipos

CIBERSEGURIDAD

Aplicaciones
Datos
Redes