Seguridad en los sistemas de información

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Seguridad en los sistemas de información por Mind Map: Seguridad en los sistemas de información

1. ¿Por qué son vulnerables los sistemas de información a la destrucción, el error y el abuso?

1.1. SOFTWARE MALICIOSO

1.1.1. Virus

1.1.2. Gusanos

1.1.3. Caballos de Troya

1.1.4. Spyware

1.2. LOS HACKERS Y LOS CRÍMENES POR COMPUTADORA

1.2.1. Spoofing y Sniffing

1.2.2. Ataques de negación de servicio

1.2.3. Crimen por computadora

1.2.4. Robo de identidad

1.2.5. Fraude del clic

1.3. AMENAZAS GLOBALES

1.3.1. Ciberterrorismo

1.3.2. Guerra informática

1.4. AMENAZAS INTERNAS

1.4.1. Empleados

1.5. VULNERABILIDAD DEL SOFTWARE

2. ¿Cuál es el valor de negocios de la seguridad y el control?

2.1. REQUERIMIENTOS LEGALES Y REGULATORIOS PARA LA ADMINISTRACIÓN DE REGISTROS ELECTRÓNICOS

2.1.1. Ley de responsabilidad y portabilidad de los seguros médicos (HIPA A)

2.1.2. Ley Gramm-Leach-Bliley

2.1.3. Ley Sarbanes-Oxley

2.2. EVIDENCIA ELECTRÓNICA Y ANÁLISIS FORENSE DE SISTEMAS

3. ¿Cuáles son los componentes de un marco de trabajo organizacional para la seguridad y el control?

3.1. CONTROLES DE LOS SISTEMAS DE INFORMACIÓN

3.1.1. Los controles generales

3.1.2. Los controles de aplicación

3.2. EVALUACIÓN DEL RIESGO

3.3. POLÍTICA DE SEGURIDAD

3.4. PLANIFICACIÓN DE RECUPERACIÓN DE DESASTRES Y PLANIFICACIÓN DE LA CONTINUIDAD DE NEGOCIOS

3.5. LA FUNCIÓN DE LA AUDITORÍA

3.5.1. Auditoría de sistemas de información

4. ¿Cuáles son las herramientas y tecnologías más importantes para salvaguardar los recursos de información?

4.1. ADMINISTRACIÓN DE LA IDENTIDAD Y LA AUTENTICACIÓN

4.1.1. Contraseñas

4.1.2. Token

4.1.3. Tarjeta inteligente

4.1.4. Autenticación biométrica

4.1.5. Autenticación de dos factores

4.2. FIREWALLS, SISTEMAS DE DETECCIÓN DE INTRUSOS Y SOFTWARE ANTIVIRUS

4.2.1. Firewalls

4.2.2. Sistemas de detección de intrusos

4.2.3. Software antivirus y antispyware

4.2.4. Sistemas de administración unificada de amenazas

4.3. SEGURIDAD EN LAS REDES INALÁMBRICAS

4.4. CIFRADO E INFRAESTRUCTURA DE CLAVE PÚBLICA

4.4.1. La Capa de Sockets Seguros (SSL)

4.4.2. El Protocolo de Transferencia de Hipertexto Seguro (S-HTTP)

4.4.3. Cifrado de clave pública

4.4.4. Los certificados digitales

4.5. ASEGURAMIENTO DE LA DISPONIBILIDAD DEL SISTEMA

4.5.1. Control del tráfico de red: Inspección Profunda de Paquetes (DPI)

4.5.2. Subcontratación (outsourcing) de la seguridad

4.6. ASPECTOS DE SEGURIDAD PARA LA COMPUTACIÓN EN LA NUBE Y LA PLATAFORMA DIGITAL MÓVIL

4.6.1. Seguridad en la nube

4.6.2. Seguridad en las plataformas móviles

4.7. ASEGURAMIENTO DE LA CALIDAD DEL SOFTWARE