Documente Academic
Documente Profesional
Documente Cultură
de Seguridad de
la Informacin
Objetivo
7
Desafios
Seg. de la
Informacin
Seg. Informtica
El alcance de la Seguridad
Compliance
Compliance with corporate policies, ISO 27001, privacy laws
CyberSecurity
Protect our information and operations against IT criminals and competitors
Principios de Seguridad
Confidencialidad
Integridad Disponibilidad
Confidencialidad
La informacin es accedida
slo por las personas
autorizadas.
https://www.youtube.com/watch?v=WNzEHZ_
wr_E
Integridad
Exactitud y totalidad de la informacin.
DISPONIBILIDAD
Acceso a la
informacin cuando se
necesita.
Funcionalidad vs. Proteccin
El nuevo enfoque de la Seguridad
Know
No
Factores Crticos de xito
Gene Spafford
Por qu tanta inseguridad ?
Huecos de Seguridad Fsicos
Huecos de Seguridad en el Software
Fallas de los equipos y servicios
Falta de Experiencia
Pobre administracin de la infraestructura
Desconocimiento del valor de la informacin
Alta motivacin e inters por atacar un sistema
Ausencia de un Esquema de Seguridad.
El nivel de efectividad
El nivel de seguridad esta determinado por el
punto mas dbil.
Fuente:Miramax Films
Marcos Internacionales
COSO
CobiT
SOX
PCI
Basilea III(en el Per: SBS Circular
140)
ISO 31000
Familia ISO 27000
NTP ISO 17799
LPDP
El CISO
Fuente: Gartner for IT Leaders Overview: The Chief Information Security Officer. Julio 2013
Certificaciones internacionales Seguridad
CISSP: Certified Information System Security Professional
CCISO: Certified Chief Information Security Officer
CISM: Certified Information Security Manager
CRISC: Certified in Risk and Information Systems Control
CEH: Certified Ethical Hacker
OSCP: Offensive Security Certified Professional
GSEC: GIAC Security Essentials Certificate
GCIH: GIAC Certified Incident Handler
GCIA: GIAC Certified Intrusion Analyst
GPEN: GIAC Penetration Tester
CompTIA Security +
CASP: CompTIA Advanced Security Practitioner
CISA Certified Information System Auditor
CGEIT: Certified Governance of Enterprise IT
CCNP Security : Cisco Certified Network Professional Security
CCIE Security: Cisco Certified Internetwork Expert Security