Abstract: . . .  Capacitación ? Conformidad Arquitectura de Seguridad de la Información Page 14 ¿...Y qué es Información? Page 15 ¿...Y qué es Seguridad de la Información? Page 16 ¿Comó lograrla? A . S . I . ¿Comó estandarizarla? ISO /IEC 17799 Page 17 Análisis de Riesgo (i) Page 18 Riesgo Todo lo que pueda afectar el logro de los objetivos del negocio y la ejecución de sus estrategias Page 19 Análisis de Riesgo Objetivos ? Educar ? . . .
. . .  Organización de la Seguridad (4) ? Matriz Propietario/Recurso ? Metodologia de Clasificación (5) ? Segregación de Responsabilidades Page 32 Infraestructura Firewall (Proactivo) ? Segmentación de Redes ? Evita accesos no autorizados Page 33 Infraestructura Detector de Intrusos (IDS) ? HIDS ? NIDS ? Heuristicos ? Patrones Page 34 Infraestructura HoneyPot ? Identificar Atacantes ? Conocer sus técnicas y patrones de . . .
. . .  Estándares y Procedimientos Page 39 La seguridad que puede ser alcanzada técnicamente es limitada y debe ser soportada con administración y procedimientos apropiados Page 40 Politicas (3) ? ¿Que? ? ¿Quien? ? ¿Porque? ? Mecanismo de comunicación ? Claras y Concisas ? Bases para las acciones disciplinarias Page 41 Políticas Los usuarios deben cambiar sus contraseñas periódicamente Page 42 Procedimientos ? ¿Donde? ? . . .
--1236,3,206,1462,6182