11
Sistemas de Gestión de seguridad de la Información FERNANDO J. ESCOBAR BOTERO Universidad del Quindío Ingeniería de Sistemas y Computación Facultad de Ingeniería

Clase 1 de SGSI

Embed Size (px)

DESCRIPTION

Documento con ideas para motivar la seguridad

Citation preview

Page 1: Clase 1 de SGSI

Sistemas de Gestión de seguridad de la Información

FERNANDO J. ESCOBAR BOTERO

Universidad del Quindío Ingeniería de Sistemas y Computación

Facultad de Ingeniería

Page 2: Clase 1 de SGSI

QUE ES SEGURIDAD DE LA INFORMACIÓN?

Page 3: Clase 1 de SGSI

Diferencias entre:

Page 4: Clase 1 de SGSI

Qué entendemos por seguridad de la información

Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en este área es referida a los activos de información: • los datos • los equipos. • las aplicaciones. • las personas:

– Que se utilizan para crear – Gestionar – Trasmitir – Destruir la información

Page 5: Clase 1 de SGSI

¿Qué es un fallo de seguridad? Un fallo de seguridad es cualquier incidente que la compromete, es decir que pone en peligro cualquiera de los parámetros con los que se valora la seguridad

Page 6: Clase 1 de SGSI

Algunos datos

11:22 | EL GUSANO

Un nuevo virus se esconde en tarjetas navideñas

Un virus informático, que se esconde en una tarjeta electrónica de felicitación, comenzó a circular por la red, informó Panda Software. La compañía advirtió a los usuarios que extremen las medidas de seguridad durante estas fiestas.

http://www.pandasoftware.es/home/default.asp
Page 7: Clase 1 de SGSI

Algunas premisas

No existe la “verdad absoluta” en Seguridad de la Información.

No es posible eliminar todos los riesgos.

La alta Gerencia está convencida que la Seguridad de la Información no hace al negocio de la compañía.

Cada vez los riesgos y el impacto en los negocios son mayores.

Page 8: Clase 1 de SGSI

Algunas realidades

En mi compañía ya tenemos seguridad porque ...

... implementamos un firewall.

... contratamos una persona para el área.

... en la última auditoría de sistemas no hicieron observaciones importantes.

... ya escribí las políticas.

... hice un penetration testing y ya arreglamos todo.

Page 9: Clase 1 de SGSI

En general todos coinciden en:

El 80% de los incidentes/fraudes/ataques son efectuados por personal interno

Fuentes:

The Computer Security Institute

Cooperative Association for Internet Data Analysis (CAIDA)

CERT

SANS

Algunos datos de INTERES

Page 10: Clase 1 de SGSI

Según una encuesta del Departamento de Defensa de USA:

Sobre aprox 9000 computadores atacados,

7,900 fueron dañados.

400 detectaron el ataque.

Sólo 19 informaron el ataque.

Algunos datos

Page 11: Clase 1 de SGSI

¿Quién Puede Atacarme y Para Que?


ISO 27003 (SGSI)- Ayuda y Guia Para Implementar en SGSI

ISO 27003 (SGSI)- Ayuda y Guia Para Implementar en SGSI

Documents
SGSI -modelo to implmentacion

SGSI -modelo to implmentacion

Documents
Guia Apoyo Sgsi-Inteco

Guia Apoyo Sgsi-Inteco

Documents
€¦ · SGSI SGSI SGSI American Trust Register, S.C. Organismo Certificador de Sistemas de Gestión efectuar un análisis de cómputo forense, sin embargo no cuentan con esta documentación,

€¦ · SGSI SGSI SGSI American Trust Register, S.C. Organismo Certificador de Sistemas de Gestión efectuar un análisis de cómputo forense, sin embargo no cuentan con esta documentación,

Documents
Contenidos curso sgsi

Contenidos curso sgsi

Technology
Slide de sgsi

Slide de sgsi

Data & Analytics
ISO27001 Norma e Implantacion SGSI

ISO27001 Norma e Implantacion SGSI

Documents
Introduccion ISO 27001 SGSI

Introduccion ISO 27001 SGSI

Education
CLASE2 Fundamentos SGSI

CLASE2 Fundamentos SGSI

Documents
02 Metodología SGSI

02 Metodología SGSI

Documents
Implementación del SGSI - Alta Dirección

Implementación del SGSI - Alta Dirección

Documents
Doc Sgsi All

Doc Sgsi All

Documents
Metodologias Para Implantacion Del SGSI

Metodologias Para Implantacion Del SGSI

Documents
SGSI Para Pymes (1)

SGSI Para Pymes (1)

Documents
Guia apoyo sgsi

Guia apoyo sgsi

Small Business & Entrepreneurship
Doc Sgsi 02 Manual v4

Doc Sgsi 02 Manual v4

Documents
SGSI SESION 02

SGSI SESION 02

Documents
Iso27001 sgsi

Iso27001 sgsi

Technology
PRESENTACION sgsi

PRESENTACION sgsi

Documents
Modulo SGSI 233003 Listo

Modulo SGSI 233003 Listo

Documents
10 pasos sgsi

10 pasos sgsi

Documents
CAPACITAÇÃO SGSI

CAPACITAÇÃO SGSI

Documents
SGSI 27001

SGSI 27001

Documents
Implementação de sgsi [impressão]

Implementação de sgsi [impressão]

Technology
consultoria implemetacion sgsi

consultoria implemetacion sgsi

Documents
ACTIVIDAD 13 - SGSI

ACTIVIDAD 13 - SGSI

Documents
13. Formacion Sgsi 2010

13. Formacion Sgsi 2010

Documents
Un Modelo Electrónico y una Metodología de un SGSI para PYMES (e-SGSI)

Un Modelo Electrónico y una Metodología de un SGSI para PYMES (e-SGSI)

Documents
SGSI SESION 01

SGSI SESION 01

Documents
Nuevo Sgsi 2013

Nuevo Sgsi 2013

Documents