Académique Documents
Professionnel Documents
Culture Documents
Risk Response Plan and Organize Business Continuity Management Internal Environment Physical and Environmental Security Organizational Security Service Delivery / Support Security Policy Asset Classification and Control
Security Management Control Activities Personnel Security Information and Communications Acquire and Implement
ITIL
Monitoring Communications and Operations Management Define and Support
COSO
Objective Setting Systems Development and Maintenance ICT Infrastructure Management Event Identification
ISO17799
Planning to Implement Service Management Access Control
COBiT
Application Management
Risk Assessment
Estandares de seguridad IT
ISO27001
PDCA Model
ISO27001 1) Define un marco para el establecimiento de objetivos y establece las directrices y principios de accion en lo referente a seguridad de la informacin 2) Tiene en cuenta requerimientos legales, de negocio y contractuales 3) Se alinea el contexto estrategico de gestin del riesgo de la organizacion en el que se desarrolla el SGSI 4) Establece los criterios de evaluacin del riesgo
ISO 27002 Con origen en la norma britnica BS77991, constituye un cdigo de buenas prcticas para la Gestin de la Seguridad de la Informacin. Establece la base comn para desarrollar normas de seguridad dentro de las organizaciones. Define diez dominios de control que cubren por completo la Gestin de la Seguridad de la Informacin. 36 objetivos de control y 127 controles.
Cumplimiento
Adecuacin marco normativo de seguridad corporativa Procedimiento de control de acceso; Funciones y obligaciones del personal Adecuacin UNE 72501 e ISO/IEC 27002 A.11 Control de accesos; A.10.1.3 Segregacin de funciones Adecuacin LOPD Control de acceso Art. 12.1 Los usuarios tendrn acceso autorizado nicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. (Nivel bsico) Art. 24.3 Los mecanismos que permiten el registro de los datos detallados en los prrafos anteriores estarn bajo el control directo del responsable de seguridad competente sin que se deba permitir, en ningn caso, la desactivacin de los mismos. (Nivel alto)
DBA
HR HR HR DBA
HR Realm
Fin Realm
El administrador de la BD intenta un alter system remoto Reglas basados en direccin IP bloquean la accin
DBA
alter system.
HR Realm
Qu es una identidad?
Una identidad es un conjunto de identidades parciales. Cada identidad parcial corresponde a un rol en un entorno
Health Care Government Work Blood Group Tax Status Income Birthday Birthplace Insurance Health Status GoodConduct Certificate Age Credit Rating Foreign Languages Cellphone Number Interests Telecommunication Likes & Dislikes Driving Licence Travel Payment
Diners Club
Shopping
MasterCard
Boyfriend Bob
Leisure
Propagacin
Mantenimiento/Gestin
Cambios y Soporte a Usuarios
CONSECUENCIAS
Multiples puntos de administracin. Multiples administradores Inconsistencia de datos Falta de una vistaunificada de la identidad
Qu es Audit Vault?
Herramienta de Seguridad enfocada a la Auditoria de Accesos a Datos y uso de Privilegios Se proporciona con el Ncleo de Base de Datos 10gR2 Dispone de un Intefaz Grfico para Administrar las diferentes Polticas de Auditoria Permite Auditar B.D. 9iR2 a 10GR2 Protege, Consolida, Detecta, Monitoriza, Alerta
Preguntas..
<Insert Picture Here>