5/02/2022

Agenda

Principios de Seguridad
Informática
Maestría
Estuardo Alegría Cat. 9149
Correo: jalegriag@[Link] Presentación del Curso Seguridad de la Gestión de Riesgos
información

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

1 2

Ataques Informáticos

PILARES
DE LA
INFORMACIÓN

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

3 4

1
 5/02/2022

RANSOMWARE

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

5 6

Ataques Informáticos

Una persona necesita un tratamiento hospitalario que

incluye la administración diaria de un medicamento en
dosis de 10 miligramos (mg). Se produce una modificación
en el registro electrónico del tratamiento y las dosis
quedan establecidas en 100 mg, con consecuencias
mortales

Fuente: [Link]

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

7 8

2
 5/02/2022

Información personal en redes sociales

La importancia del Factor Humano

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

9 10

Ejercicio Qué se afectó

del CIA?

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

11 12

3
 5/02/2022

Qué se afectó Qué se afectó

del CIA? del CIA?

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

13 14

Seguridad de la
Qué se afectó Información
del CIA?

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

15 16

4
 5/02/2022

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

SEGURIDAD INFORMÁTICA = SGSI
SEGURIDAD DE LA INFORMACIÓN

Activos de Información
Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

17 18

CONFIDENCIALIDAD RIESGOS

INTEGRIDAD

DISPONIBILIDAD Mitigar
Evitar
Transferir
Aceptar Proceso ISO 31000

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

19 20

5
 5/02/2022

RIESGO RIESGO
INHERENTE
- CONTROLES = RESIDUAL

ISO 27002

Anexo A
ISO 27001
Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

21 22

EXPOSICIÓN AL RIESGO CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

MAPA DE RIESGOS

5. Muy Alta POLITICA DE

Riesgo inherente SEGURIDAD
3 2
Riesgo residual 4. Alta
Probabilidad

4
5

ORGANIZACIÓN
PROBABILIDAD

3 2
INTERNA
3. Moderada 1 1
4
5 7 6
7
2. Baja

6 DISPOSITIVOS
MÓVILES Y EL
1. Muy Baja
TELETRABAJO
Impacto
IMPACTO
1. Inferior 2. Menor 3. Importante 4. Mayor 5. Superior

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

23 24

6
 5/02/2022

CONTROLES DE SEGURIDAD DE LA INFORMACIÓN CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

ANTES DEL EMPLEO GESTION DE ACCESO
POLÍTICA
A USUARIO
SEGURIDAD RELATIVA DURANTE EL EMPLEO CONTROL DE ACCESO CONTROL DE ACCESO RESPONSABILIDAD
A RRHH A APLICACIONES Y DEL USUARIO
DESPUÉS DEL EMPLEO SISTEMAS

RESPONSABILIDAD DE POLÍTICA
LOS ACTIVOS
GESTION DE ACTIVOS CRIPTOGRAFÍA
Confidencial
Uso Público
Uso interno
Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

25 26

CONTROLES DE SEGURIDAD DE LA INFORMACIÓN CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

EQUIPO DESATENDIDO GESTION DE
SEGURIDAD DE REDES
SEGURIDAD FISICAY SEGURIDAD DE LAS
ENTORNO COMUNICACIONES

INTERCAMBIO DE ACUERDOS DE
SEGURIDAD DE LOS EQUIPOS
INFORMACION CONFIDENCIALIDAD

GESTION DE CAMBIOS
GESTION DE SOFTWARE MALICIOSO REQUISITOS
DATOS DE PRUEBA
VULNERABILIDADES
ADQUISICION, SEGURIDAD EN SI
SEGURIDAD DE LAS
DESARROLLO Y
OPERACIONES GESTION DE CAPACIDADES RESPALDOS
[Link] LOS S.I. SEGURIDAD EN EL
DESARROLLO
PRODUCCION / DESARROLLO REGISTRO DE EVENTOS

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

27 28

7
 5/02/2022

CONTROLES DE SEGURIDAD DE LA INFORMACIÓN CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

POLITICA CONTINUIDAD DE LA
SEGURIDAD EN LA SEGURIDAD
RELACION CON LOS
CONTINUIDAD DEL
PROVEEDORES GESTION DE LA NEGOCIO
PROVISION DE REDUNDANCIAS
SERVICIOS

NOTIFICACION DE APRENDIZAJE DE LOS REQUISITOS LEGALES

GESTION DE EVENTOS INCIDENTES Y CONTRACTUALES
INCIDENTES DE
CUMPLIMIENTO
SEGURIDAD DE LA REVISIONES DE
INFORMACIÓN RESPUESTA A RECOPILACIÓN DE SEGURIDAD DE LA
INCIDENTES EVIDENCIAS INFORMACIÓN

Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

29 30