Tiempo de respuesta de una amenaza

Cumplimientos con las normativas y Acuerdos

Costos de Administracin de Infraestructura

Priorizacin de los riesgos

Reactivo

Proactivo

 Reacciona agresivamente ante los problemas. No prev las consecuencias de sus acciones. No gusta del anlisis y reflexin, antes de actuar, por ello slo reacciona

 Le falta desarrollar la autoconciencia de sus acciones. Su foco de atencin y preocupacin son las circunstancias externas. Busca cambiar los problemas del entorno, sin darse cuenta que es parte del problema. Presente un ejemplo

Identifica los problemas antes de que aparezcan y toma acciones anticipadas. Piensa y hace conciencia antes de actuar. Toma la iniciativa para lograr sus objetivos.

Acta de manera perseverante para lograr lo que se propone. Es responsable de lo que dice y hacen, as como de sus
consecuencias.

En cada problema ve una oportunidad.

Presente un ejemplo

 Tecnolgico Humano Procesos

Fsico

 Ejecutivo patrocinador Grupo de Seguridad

(CSIRT Computer Security Incident & Response Team)

Grupo de Informtica

 Conocido como un patrocinador del proyecto. Sirve de gua para algn tipo de proyecto Servir tambin como jefe de proyecto Sirve asesoramiento, ofreciendo apoyo e ideas al equipo del proyecto en general Apoyo del proyecto tanto en trminos de relativas a la funcin ms amplia de la

empresa que ha puesto en marcha el proyecto y entre los miembros del equipo
que estn directamente involucrados en el proyecto en s. Promover el proyecto a todas las partes Mantener inters de los miembros del equipo alta y motivador para superar obstculos y mover el proyecto a concluir con xito. Participe en los da a da los aspectos del proyecto. Ayudar a redactar y mantener presupuestos asociados con tareas esenciales para el xito final

Manejo de Incidentes Alertas y Avisos Manejo de Vulnerabilidades Manejo de Artefactos Anuncios Revisin de la Tecnologa Auditorias / Anlisis de Riesgos Configuracin y Mantenimiento Herramientas / Aplicaciones / Infraestructura

Desarrollo de Herramientas de Seguridad Deteccin de Intrusiones Diseminacin de Informacin Anlisis de Riesgo Planeacin para la Continuidad de Negocios Consultora de Seguridad Construccin de Advertencias Educacin/Entrenamiento Evaluacin de Productos

 Es la parte o rea de una institucin que se encarga de proveer de informacin as como de las herramientas necesarias para manipularla. Es el departamento que auxiliado con el equipo de cmputo, es capaz de convertir simples datos en informacin. Es el encargado, de satisfacer las necesidades y preparacin computacional a todos los miembros de una empresa. El responsable de ofrecer soluciones informticas y el equipo necesario para su implementacin.

Evaluar los Riesgos o Recopila Datos o Identifica Activos o Prioriza Riesgos Realizar Soporte Basado en Decisiones o o Identifica las soluciones de Control Selecciona la estrategia de Mitigacin de Riesgos

Implementar Controles
o o Bsqueda de enfoque holstico Organizacin de defensa

Medir la efectividad del Programa

Medir la efectividad del control