Introducción a la Seguridad Informática
12
description
Introducción a la Seguridad Informática. Ing ° Hugo Zumaeta Rodriguez [email protected]. Objetivos del curso. Desarrollar la capacidad de detección y análisis de riesgos tecnológicos y la generación de sus contramedidas. - PowerPoint PPT Presentation
Transcript of Introducción a la Seguridad Informática
Objetivos del curso• Desarrollar la capacidad de detección y análisis de
riesgos tecnológicos y la generación de sus contramedidas.
• Desarrollar la capacidad de comprender las tecnologías emergentes y cómo transformarlas en soluciones de Seguridad Informática.
• Formar profesionales con aptitudes para el trabajo en equipo.
• Proveer los elementos para que los profesionales logren llevar adelante una conducta de auto capacitación constante y eficiente.
¿Cómo definir la seguridad informática?
Real Academia de la Lengua RAE
• Seguridad es la “cualidad de seguro”.
• Seguro “libre y exento de todo peligro, daño o riesgo”.
Entonces…
SEGURIDAD INFORMÁTICA es “la cualidad de un sistema informático exento de peligro”.
¿Cómo definir la seguridad informática?
Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas.
¿Cómo definir la seguridad informática?
La seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
Temas a tratar
Elementos básicos de la Seguridad Informática
ConfidencialidadLos componentes del sistema serán accesibles sólo por aquellos usuarios autorizados.
IntegridadLos componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados.
DisponibilidadLos usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.
¿Qué es Seguridad y Auditoría?
• Dos caras de una misma moneda:
Riesgo/Control
Definición de Riesgo
• Todo evento, no esperado, que de ocurrir puede afectar el normal curso de la actividad.
• Así, un riesgo es también una oportunidad.• En negocios, es INCERTIDUMBRE.
Definición de Control• Toda actividad, conciente o subconciente, que
ejecutamos para “minimizar o reducir” el RIESGO. (Ej. Estudios de mercado, Implantación de SW y/o HW de control de accesos, instinto de conservación).
• Acciones para minimizar la Incertidumbre.
• Esta acción o actividad puede ser PROACTIVA o REACTIVA.
Seguridad de Sistemas• Toda actividad, PROACTIVA, orientada a manejar
los RIESGOS de Sistemas mediante la aplicación de Políticas, Normas y Procedimientos de CONTROL sistematizado.
• Como primer actividad, debe definir las Políticas de Seguridad de Sistemas.
Trabajo grupal• Elegir una empresa, organización o negocio.• Resumir el giro y procesos principales.• Determinar los sistemas de información que
tiene.• Identificar qué información le interesa
almacenar.• Deliberar sobre el valor de dicha información.• Deliberar sobre los riesgos (no más de 5).• Presentar resumen en no más de 2 páginas.
