Académique Documents
Professionnel Documents
Culture Documents
M. Farias-Elinos Lab. de Investigacin y Desarrollo de Tecnologa Avanzada (LIDETEA) Grupo de Seguridad de RedCUDI (Internet-2 Mxico) http://seguridad.internet2.ulsa.mx
Contenido
Problemtica Definiciones Principios Analisis de riesgo
Objetivos Beneficios Elementos Activos Amenazas Clasificaciones
Conclusiones
Problemtica
Inexistencia o ineficiencia de los esquemas de seguridad informtica Uso de herramientas tecnolgicas sin un previo analisis de funcionalidad apropiados Creencia de Producto = Seguridad
20000 10000 0
6 9859 2340 2412 2573 2134 3734 132 252 406 773 1334
1 9 8 8
1 9 8 9
1 9 9 0
1 9 9 1
1 9 9 2
1 9 9 3
1 9 9 4
1 9 9 5
1 9 9 6
1 9 9 7
1 9 9 8
1 9 9 9
2 0 0 0
2 0 0 1
2 0 0 2
2 0 0 3
Definiciones
Riesgo
Posibilidad de sufrir una prdida o dao
Activo
Datos, software, hardware, infraestructura, personal, Informacin, etc.
Seguridad informtica
Todo aquello que se hace para reducir los riesgos a los activos.
Anlisis de riesgo
Proceso por el cual se identifican las amenazas y vulnerabilidades de una organizacin Con el fin de generar controles que minimicen los efectos de los riesgos.
ISO 17799 (Information Technology -- Code of practice for information security management)
Activos
Servidores de informacin
Nominas, Servicios Documentos, etc. escolares, Contabilidad,
Infraestructura de la red
Switches/hubs, ruteadores, cableado, etc.
Servidores de Internet
e-mail, web, DNS, etc.
Amenazas
Ambientales
Desastres naturales (terremotos, tormentas, etc.) Condiciones ambientales (fallas del suministro elctrico, contaminacin, etc.)
Deliberadas
Sabotaje, cdigo malicioso, fraudes, etc.
Accidentales
Errores de usuarios, errores de programacin, fallas en los servicios de comunicacin, etc.
Clasificaciones
Riesgos
Muy Alto Alto Moderado Bajo
Consecuencias
Catastrficos Mayores Moderados Menores Insignificantes
Probabilidad
Certeza Probablemente Moderado Improbable Raro
Relacin de riesgos
Amenazas
Protegen contra Explotan Incrementan Exponen Incrementan Reducen
Vulnerabilidades
Controles de seguridad
Riesgos de seguridad
Incrementan
Activos
Satisfacerse por
Indican
Tienen
Requerimientos de seguridad
Conclusiones
La seguridad no es un producto La seguridad es un conjunto de planes y estratgias enfocadas a reducir los riesgos El Analisis de riesgo es la forma de conocer las vulnerabilidades de una organizacin, as como las amenazas que enfrenta.
Documentos
ISO 17799 (Information Technology -- Code of practice for information security management) ISO 15335 (Information technology -- Guidelines for the management of IT Security) ISO 15408 (Information Technology -- Security techniques -- Evaluation criterial for IT security)
M. Farias-Elinos Lab. de Investigacin y Desarrollo de Tecnologa Avanzada (LIDETEA) Grupo de Seguridad de RedCUDI (Internet-2 Mxico) http://seguridad.internet2.ulsa.mx