PROCESO DE CIBERSEGURIDAD

Mer av detta

AREAS FUNCIONALES DE LA GESTION DE RED

av Carlos Pava

NTC ISO 14001- 2015

av YULIANA YANDAR

importancia de la estadistica en la formacion academica y su aplicacion en el campo laboral

av sebastian zea

LAS RAMAS DE LA INGENIERIA DE SISTEMAS

av Xibia HUrtado

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación

llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas

Accion

Correctivas

CAMPO DE APLICACION

Alojamiento

Servicios Web

Tipo de Aplicaciones

Lenguajes de Programacion

Entorno de desarrollo

Tipo de datos

Servicio de datos

Tipos de Informacion

Gestion de Informacion

Calidad De Informacion

Formas de Almacenamiento

Gestores de Bases

Politicas, Procedimientos, Planes

Normativa o Estandar

Nivel de tratamiento de Red

Infraestructura de red

Formas de Transmisión

Comunicacion

Topologias

Servicios

Tipos

CIBERSEGURIDAD

Aplicaciones

Datos

Redes