COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos...
-
Upload
florencio-fonseca -
Category
Documents
-
view
7 -
download
0
Transcript of COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos...
![Page 1: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/1.jpg)
COMP 423
![Page 2: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/2.jpg)
INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos.
Esto incluye: Hardware, almacenamiento, y la transmisión
de los datosPara proteger la información y los sistemas
relacionados, las organizaciones deben implementar herramientas como políticas, adiestramientos y educación, y la tecnología.
![Page 3: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/3.jpg)
![Page 4: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/4.jpg)
Establece los estándares que definen el modelo para la seguridad de la información.
C.I.A. triangle – se basa en tres características que hacen de la información algo valioso para las organizaciones:ConfidencialidadIntegridadDisponibilidad
![Page 5: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/5.jpg)
Network securityPhysical securityPersonal securityOperations securityCommunications security
![Page 6: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/6.jpg)
El valor de la información viene de las características que esta posea…
DisponibilidadPresiciónAutenticidadConfidencialidadIntegridadUtilidadPosesión
![Page 7: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/7.jpg)
McCumber Cube: provee una descripción gráfica del método utilizado para la seguridad de la información
![Page 8: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/8.jpg)
![Page 9: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/9.jpg)
![Page 10: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/10.jpg)
Proteger la habilidad de funcionamiento de la organización
Permitir las operaciones seguras de las aplicaciones implementadas en la organización
Proteger la colección de datos su usoSalvaguardar los activos de tecnología en uso
en la organización
![Page 11: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/11.jpg)
Chief Information Officer (CIO)Chief Information Security Officer (CISO)Information security project team
ChampionTeam leaderSecurity policy developersRisk assesment specialistSecurity professionalsSystems, networks, and storage administratorsEnd users
![Page 12: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/12.jpg)
Tipos de “data ownership”Data ownersData custodiansData users
![Page 13: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/13.jpg)
![Page 14: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/14.jpg)
Error humano
![Page 15: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/15.jpg)
Espionaje
![Page 16: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/16.jpg)
![Page 17: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/17.jpg)
Virus (macro virus, boot virus) / Worms/ Trojan horses
![Page 18: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/18.jpg)
FuegoInundaciónTerremotoRayosTornadosHuracanesTsunami Contaminación ambientalDescargas eléctricas
![Page 19: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/19.jpg)
![Page 20: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/20.jpg)
![Page 21: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/21.jpg)
Técnica utilizada para ganar acceso no autorizado a los sistemas de computadoras, donde el intruso envia un mensaje que el computador accesado reconoce el IP address como válido
![Page 22: COMP 423. INFORMATION SECURITY (InfoSec) es la protección de la información y de sus elementos críticos. Esto incluye: Hardware, almacenamiento, y la.](https://reader033.fdocuments.co/reader033/viewer/2022061217/54b04a064979591c328b48ad/html5/thumbnails/22.jpg)