3. Las Organizaciones y las Tecnología de Información Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) que la soporta.
4.
5. Nivel de dependencia Nivel de utilización de TI A mayor utilización mayor dependencia en TI y mayores riesgos….. Vivimos en una relación de dependencia RIESGOS
8. Seguridad : “cualidad de seguro”. Seguro : “libre y exento de todo peligro, daño o riesgo”. ¿Cómo definir la seguridad informática? Seguridad Informática : “ Cualidad” de un Sistema Informático que esta “libre y exento de todo peligro, daño o riesgo”.
9. ¿Cómo definir la seguridad informática? En conjunto constituido por diversas metodologías, documentos, software, hardware, que determinan que los accesos a los recursos de un sistema informático sean realizados exclusivamente por los elementos autorizados a hacerlos Seguridad de la Información: Preservación de la confidencialidad, integridad y disponibilidad de la información.
10.
11.
12.
13.
14.
15.
16.
17. Amenaza Evento que puede desencadenar un incidente en la organización, produciendo daños o perdidas materiales o inmateriales en sus activos
18. Principales amenazas Ingeniería Social, Repetición de Transacción, Phishing, Backdoors, Escaneo de Puertos, DHCP Starvation Wardialers, Trashing, Código Malicioso, Exploits, DoS, DoS Distribuido, Ataques de Contraseña, Control Remoto de Equipos, Fraude Informático, Eavesdropping, Acceso a Información Confidencial Impresa, Man-in-the-Middle, Daños Físicos al Equipamiento, Robo de Equipamiento, IP - MAC Address Spoofing, Defacement , Pérdida de Copias de Resguardo, Software Ilegal, entre otras. Tema de Preguntas - Próxima clase
29. Análisis de riesgos 1. Identificación de activos y el costo ante posibles pérdidas (L) Identificar amenazas 2. Determinar susceptibilidad. La probabilidad de pérdida (P) 3. Identificar posibles acciones (gasto) y sus implicaciones (G). Seleccionar acciones a implementar. ¿ G P L ?
30.
31.
32. Ideas finales La seguridad no es un producto, sino un proceso “ ...Si usted piensa que la tecnología puede resolver sus problemas de seguridad, entonces usted no entiende los problemas y no entiende de tecnología”. --- Bruce Schneier