Seguridad y Ciberseguridad de los sistemas de información

Ciberseguridad

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Seguridad y Ciberseguridad de los sistemas de información por Mind Map: Seguridad y Ciberseguridad de los sistemas de información

1. “Un sistema de información se considera seguro y fiable si cumple las tres propiedades fundamentales; autenticación, integridad y disponibilidad.”

2. ¿Qué es?

2.1. Conjunto de herramientas para proteger los activos de la organización

2.2. Protección de los datos y operaciones del negocio

3. Previene riesgos en

3.1. Datos

3.2. Sistemas de información

3.3. Computadoras

3.4. Redes de comunicación

4. T.I.C (Tecnologías de la información y las comunicaciones)

4.1. Amenazas

4.1.1. Internas

4.1.2. Externas

4.2. Complejidad de las T.I

4.2.1. + uso de servicios de geolocalización

4.2.2. + uso de la nube

4.2.3. + información en las redes sociales

4.2.4. + intercambio de archivos

4.2.5. Crecimiento comercio electrónico

5. Seguridad informática

5.1. Medidas que aseguran la integridad de los sistemas informáticos

6. Sistema de gestión de la seguridad de la información (SGSI)

6.1. Code of practis of information security

6.2. ISO/IEC 27000

6.3. ISO/IEC 27001

6.4. ISO/IEC 27002

7. Analizar y controlar los riesgos

7.1. Identificación de amenazas y vulnerabilidades contra la seguridad de los sistemas de información

7.1.1. Controles Físicos

7.1.2. Controles de acceso

7.1.3. Controles de comunicación

8. Ataques de Software

8.1. Virus

8.2. Gusanos

8.3. Troyanos

8.4. Denegación de servicio

8.5. Phising

8.6. Pharming

8.7. Cookies

9. Seguridad en la nube

9.1. Contratación de servicios de cloud computing

9.2. Riesgos y amenazas en cloud computing

10. Plan de continuidad del negocio PCN

10.1. Estrategias de respaldo

10.1.1. Centro caliente (hot site)

10.1.2. Centro templado (warm site)

10.1.3. Centro frio (cold site)

10.1.4. Centro imagen o clónico

10.2. Estándares en continuidad del negocio

10.2.1. ISO/IEC 27031:2001

10.2.2. UNE 71599:2010

10.3. Auditoria de sistemas de información

11. Ingeniería Social

11.1. Ataque informático utilizado por los creadores de malware para engañar a los usuarios y conseguir información confidencial de la compañía