Seguridad y Ciberseguridad de los sistemas de información
por Camila Olmos
1. ¿Qué es?
1.1. Conjunto de herramientas para proteger los activos de la organización
1.2. Protección de los datos y operaciones del negocio
2. Sistema de gestión de la seguridad de la información (SGSI)
2.1. Code of practis of information security
2.2. ISO/IEC 27000
2.3. ISO/IEC 27001
2.4. ISO/IEC 27002
3. Seguridad en la nube
3.1. Contratación de servicios de cloud computing
3.2. Riesgos y amenazas en cloud computing
4. Plan de continuidad del negocio PCN
4.1. Estrategias de respaldo
4.1.1. Centro caliente (hot site)
4.1.2. Centro templado (warm site)
4.1.3. Centro frio (cold site)
4.1.4. Centro imagen o clónico
4.2. Estándares en continuidad del negocio
4.2.1. ISO/IEC 27031:2001
4.2.2. UNE 71599:2010
4.3. Auditoria de sistemas de información
5. “Un sistema de información se considera seguro y fiable si cumple las tres propiedades fundamentales; autenticación, integridad y disponibilidad.”
6. Previene riesgos en
6.1. Datos
6.2. Sistemas de información
6.3. Computadoras
6.4. Redes de comunicación
7. T.I.C (Tecnologías de la información y las comunicaciones)
7.1. Amenazas
7.1.1. Internas
7.1.2. Externas
7.2. Complejidad de las T.I
7.2.1. + uso de servicios de geolocalización
7.2.2. + uso de la nube
7.2.3. + información en las redes sociales
7.2.4. + intercambio de archivos
7.2.5. Crecimiento comercio electrónico
8. Seguridad informática
8.1. Medidas que aseguran la integridad de los sistemas informáticos
9. Analizar y controlar los riesgos
9.1. Identificación de amenazas y vulnerabilidades contra la seguridad de los sistemas de información
9.1.1. Controles Físicos
9.1.2. Controles de acceso
9.1.3. Controles de comunicación