Seguridad Informatica
Upcoming SlideShare
Loading in...5
×
 

Seguridad Informatica

on

  • 6,297 views

 

Statistics

Views

Total Views
6,297
Views on SlideShare
6,296
Embed Views
1

Actions

Likes
0
Downloads
363
Comments
0

1 Embed 1

http://electivanotecnicaunefa2010.blogspot.com 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Seguridad Informatica Seguridad Informatica Presentation Transcript

  • JCH- Seguridad Informática: Estamos seguros ?
  • Seguridad Informática: Estamos seguros ? JCH- Alcance Conceptos de Seguridad Informática... Qué debo tener en cuenta al desarrollar un Area de SI ?... Riesgos Informáticos y contra medidas... Metodología ?
  • Seguridad Informática: Estamos seguros ? JCH- Agenda
    • Conceptos Básicos,
    • Riesgos Informáticos,
    • Modelos de Ataques,
    • Cómo defendernos,
    • Arquitectura de Seguridad Informática,
    • Area de Seguridad Informática,
    • Estamos seguros ?.
  • Seguridad Informática: Estamos seguros ? JCH- Conceptos Básicos sobre Seguridad Informática
  • Seguridad Informática: Estamos seguros ? JCH-
    • Consecuencias de la ausencia de Seguridad,
      • Daños por fenómenos naturales:
        • Infraestructura Física:
            • Centro de Cómputo,
            • Hardware,
            • Redes de Comunicación,
        • Información.
      • Fraude Informático:
        • Virus,
        • Robo de Software, Piratería,
        • Intereses económicos,
        • Inculpar a otros,
        • Imagen Corporativa.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Circunstancias que motivan el Fraude,
      • Oportunidad,
      • Baja probabilidad de detección,
      • Grado de conocimiento del sistema, herramientas y sitios sobre vulnerabilidades,
      • Justificación,
      • Ego personal.
    • Cómo evitar el Fraude Informático ?,
      • Aplicar Metodología de seguridad clara,
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Consideraciones importantes(1),
      • Seguridad en todo el esquema computacional,
      • Un intruso utilizará cualquier medio de penetración; no necesariamente el más obvio ni el más complicado de romper...
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Consideraciones importantes(2),
      • Costos Vs Riesgos ==== Balance,
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Administración de Riesgos
      • Riesgo : Probabilidad de ocurrencia de un evento adverso (DoS)
      • Amenaza : Causante de un evento adverso (Virus)
      • Vulnerabilidad : Debilidad frente a una amenaza(No tener AntiVirus)
      • Incidente : Materialización de un riesgo
      • Impactos : Imagen, dinero, mercado, etc.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(1)
      • Autenticación :Garantizar que quién solicita un acceso es quién dice ser:
        • Manejo de Passwords (Algo que se conoce)
          • Estáticos
          • D inámicos (cambio períodico),
        • Reglas de Inducción (Algo que se sabe generar),
        • Token Cards , SmartCards (Algo que se tiene),
        • Biométricos (Algo propio de un ente).
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(1)
      • Integridad : Garantizar que la información es la misma de origen a destino:
        • Huella digital de los datos - Hash (Checksum),
          • MD5 (Message Digest 5),
          • SHA-1 (Secure Hash Algoritm 1).
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(1)
      • Confidencialidad : Garantizar que nadie pueda entender la información que fluye:
        • Software y Hardware (combinaciones),
        • Encripción Simétrica y Asimétrica,
          • DES, TripleDES, AES(Seleccionado RIJNDAEL ),
          • RSA.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(2)
      • Disponibilidad : Garantizar que los servicios estén activos en todo momento:
        • Plan de Continuidad: Planes de Contingencia,
          • Operativa y Tecnológica,
          • Pruebas Periódicas,
          • Talleres Prácticos,
        • Compromiso de los Clientes (Nivel de Acuerdo).
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(3)
      • Control de Acceso : Permitir que algo o alguien acceda sólo lo que le es permitido:
        • Políticas de Acceso,
        • Asociación usuarios y recursos,
        • Administración de recursos,
          • Perif é ricos,
          • Directorios,
          • Archivos, etc,
        • Operaciones,
          • Perfiles,
          • Niveles de Sensibilidad,
        • ACL’s,
        • Horarios y holgura,
        • Privilegios.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(4)
      • No-Repudiación : Garantizar que quién genere un evento válidamente, no pueda retractarse:
        • Certificados Digitales,
        • Firmas Digitales,
        • Integridad,
        • No copias de la llave privada para firmar.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamentos Básicos de la Seguridad Informática(5)
      • Auditoria :Llevar registro de los eventos importantes:
        • Monitoreo de pistas,
          • Ocasional,
          • Periódico,
        • Alertas,
        • Herramientas Amigables.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH- Este es un Mensaje ?”&# #” (/ %#/”+*# E = ? t = & e = # u = ( s = “ n = / j = * M = % a = + Encripción (A) A => Este es un Mensaje ?”&# #” (/ %#/”+*#
    • A debe ser secreto,
    • Pocos participantes,
    DesEncripción (A) Este es un Mensaje ?”&# #” (/ %#/”+*# E = ? t = & e = # u = ( s = “ n = / j = * M = % a = + Encripción (A k ) A k => Este es un Mensaje ?”&# #” (/ %#/”+*# DesEncripción (A k ) E = $ t = # e = ! u = ) s = ? n = ¿ j = ‘ M = * a = - A m =>
    • A siempre igual,
    • A es conocido por todos,
    • Muchos participantes,
    • A usado con claves diferentes genera distintos resultados,
    • La clave es la Seguridad, no A,
    • Dos o mas participantes deben
    • compartir la misma clave,
    • Algoritmos simétricos ,
    • Cómo distribuyo la clave de
    • manera segura ?.
    Conceptos Básicos
  • Seguridad Informática: Estamos seguros ? JCH- Conceptos Básicos
    • Cada participante tiene 2 claves:
      • Clave Privada (Pri): Sólo la conoce el dueño,
      • Clave Pública (Pub): Puede ser conocida por cualquiera.
    • El algoritmo A es conocido por todos,
    • No importa la cantidad de participantes,
    • La Seguridad se basa en el par de claves de cada participante (Pri, Pub),
    • No hay problema en distribuir las claves públicas,
    • De la clave pública no se puede deducir la privada y viceversa,
    • Algoritmos Asimétricos,
    Pedro Pri Pedro Pub Pedro Pub Ana Ana Pri Ana Pub Ana Pub Pedro Intercambio de públicas Este es un Mensaje ?”&# #” (/ %#/”+*# Encripción (A PubAna ) DesEncripción (A PriAna ) Este es un Mensaje Encripción (A PubPedro ) ?”&# #” (/ %#/”+*# DesEncripción (A PriPedro ) Este es un Mensaje
  • Seguridad Informática: Estamos seguros ? JCH- Conceptos Básicos Pedro Pri Pedro Pub Pedro Pub Ana Ana Pri Ana Pub Ana Pub Pedro Intercambio de públicas Este es un Mensaje Firmado Firmar (A PrivPedro ) Verificar (A PubPedro ) Este es un Mensaje Firmado Este es un Mensaje Firmado Verificar (A PubAna ) Firmar (A PriAna ) Este es un Mensaje Firmado
    • Las firmas dependen tanto de la clave privada como de los datos del mensaje,
    • Los procesos de encripción y firma digital se pueden combinar,
    • Ojo : Si cambio de claves (Pub y Pri) debo preservar las anteriores para validar los mensajes anteriores,
    • Fundamentos de los PKI’s.
  • Seguridad Informática: Estamos seguros ? JCH- Conceptos Básicos Pedro Cómo funciona actualmente el modelo simétrico y asimétrico ? Ana Comienzo de sesión segura. Proponer llave de sesión. Asimétrico. E( ) E( ) E( ) E( ) OK Este es un Mensaje E( ) Este es un Mensaje E( ) Mensajes encriptados con llave acordada. Simétrico. S PrvPedro PubAna S PubPedro PrvAna S S
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Medio Logístico,
      • Medio Cliente,
      • Medio Comunicación,
      • Medio Servidor.
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Descuido de papeles o documentos confidenciales,
        • Passwords,
        • Listas de control de Acceso,
        • Mapas de la Red de la Organización,
        • Listados de información sensible.
      • Contra medida : Admon. de documentos y/o papeles sensibles. Categorías para los documentos.
      • Medio Logístico(1)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Ingeniería Social,
        • Ataque de Autoridad: con o sin armas,
        • Ataque de Conocimiento: Solicitar otro tipo de información basándose en conocimiento profundo,
        • Ataque de Respuesta: Basarse en mentiras,
        • Ataque Persistente: Intentos repetitivos con amenazas,
        • Ataques sobre las actividades diarias: Revisar acciones, movimientos, etc.,
        • El ataque 10: Usar el atractivo físico,
        • Ataque por engaño: Habilitar falsas alarmas para deshabilitar las verdaderas,
        • Ataque Help-Desk: Pasarse por un usuario de la red de la organización,
        • Ataque de los premios: Prometer premios si se llena cierta información.
      • Contra medida : Esquemas de autenticación. Protección física. Seleccionar personal idóneo para funciones sensibles. Procedimientos claros.
      • Medio Logístico(2)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Responsabilidad sobre una sola área o persona,
      • Contra medida : Segregación de funciones (definición de políticas de seguridad Vs. Administración de las políticas) en áreas diferentes. Doble intervención. Doble autenticación.
      • Empleados y/o Ex-empleados disgustados,
      • Contra medida : Sacar de todo acceso a los ex-empleados. Política de autenticación y control de acceso clara para los empleados. Cultura de seguridad informática.
      • Medio Logístico(3)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Virus:
        • Tabla de Particiones,
        • Boot Sector,
        • Archivos,
        • Polimórficos: Encripción, se alteran solos,
        • Stealth: Parcialmente residentes en memoria,
        • Múltiples partes: Combina 2 anteriores,
        • Macro Virus.
      • Contra medida : Antivirus para Micros, Servidores, Firewalls, Correo e Internet. Políticas claras sobre riesgos en Internet. Restringir mensajes de fuentes dudosas.
      • Medio Cliente(1)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Mal uso de los passwords:
        • Muy cortos,
        • Muy simples (sin números, símbolos y/o caracteres especiales),
        • Palabras comunes a un diccionario,
        • Lógicas simples (password = login al contrario),
        • Passwords estáticos.
      • Contra medida : Políticas de administración de passwords (vigencia, herramientas para romperlos y generar reportes). Esquemas robustos de autenticación (Token Cards, Smart Cards, Biométricos).
      • Medio Cliente(2)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Ningún control de acceso al Micro:
        • Micro sensible no protegido físicamente,
        • No control de acceso al sistema operacional,
        • Passwords escritos cerca al Micro,
        • Administración pobre del sistema de archivos y privilegios locales,
        • Compartir el Micro sin discriminar el usuario.
        • Ningún sistema de seguridad local (permite cargar agentes residentes locales).
      • Contra medida : Control de acceso físico al Micro. Políticas de administración en el sistema operacional. Perfiles claros por usuario. Módulos de seguridad activos.
      • Medio Cliente(3)
  • Seguridad Informática: Estamos seguros ? JCH- Riesgos Informáticos
      • Ver información por la Red,
      • Contra medida : Encripción,
      • Modificar información que viaja por la Red,
      • Contra medida : Checksums (hash), firmas,
      • Modificar información que viaja por la Red,
      • Contra medida : Checksums (hash), firmas,
      • Medio Comunicaciones y Servidor(1)
  • Seguridad Informática: Estamos seguros ? JCH- Modelos de Ataques
  • Seguridad Informática: Estamos seguros ? JCH-
      • Spoofing
    Modelos de Ataques
  • Seguridad Informática: Estamos seguros ? JCH-
      • DoS
    Modelos de Ataques
  • Seguridad Informática: Estamos seguros ? JCH- Char * vg_error; int f_suma(int x, int y) { printf(“Escriba algo..n”); gets(vg_error); ........ /*--- Si hubo error mensaje en p_error ---*/ Return(x+y); } int main () { int res; printf(“Comienzo...n”); vg_error = (char *)malloc(10); res = f_suma(3, 4, vg_error); printf(“Suma = %i. n”, res); free(vg_error); } Tope Pila Datos Código Vg_error Dir. de retorno Modelos de Ataques
      • Buffer Overflow(1)
  • Seguridad Informática: Estamos seguros ? JCH- Tope Pila Datos Código Vg_error=1234567890 Dir. Cod. Maligno Cod. Maligno gets(vg_error); === “ 1234567890Dir.Cod.Maligno Cod.Maligno” int main () { int res; printf(“Comienzo...n”); vg_error = (char *)malloc(10); res = f_suma(3, 4, vg_error); printf(“Suma = %i. n”, res); free(vg_error); } Modelos de Ataques
      • Buffer Overflow(2)
  • Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ?
      • Tecnologías Vs Fundamentos
  • Seguridad Informática: Estamos seguros ? JCH-
      • Tecnologías Vs Fundamentos (1)
    Cómo defendernos ?
  • Seguridad Informática: Estamos seguros ? JCH-
      • Tecnologías Vs Fundamentos (2)
    Cómo defendernos ?
  • Seguridad Informática: Estamos seguros ? JCH-
      • Tecnologías Vs Fundamentos (3)
    Cómo defendernos ?
      • Acuerdos de Servicios de Seguridad
      • Marco Legal
      • Mecanismos de
      • Seguridad
      • Ley 527
      • Ley, Decreto, Resolución
      • Acuerdo en términos de seguridad
      • Modelos de encripción, etc.
  • Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ?
      • SSL - SET
  • Seguridad Informática: Estamos seguros ? JCH-
    • Transacción SSL...
    Cliente (Browser) Servidor WEB 1. Cliente abre conexión con Servidor y envía mensaje ClientHello 2. Servidor responde con ServerHello. Session ID 3. Servidor envía su Certificado. Llave Pública 4. Servidor envía solicitud de certificado del Cliente 5. Cliente envía su certificado 6. Cliente envía mensaje ClientKeyExchange 7. Cliente envía mensaje para verificar certificado 8. Ambos envían confirmación de que están listos 9. Prueba de mensaje de ambos sin modificaciones LPS LPS LSe LVS LSe Cómo defendernos ?
  • Seguridad Informática: Estamos seguros ? JCH- Cliente Banco de la Tarjeta(VISA) Banco del Comerciante Comerciante 1. Cliente Navega y decide comprar. Llena forma de compra 2. SET envía información del pedido y pago 7. Comerciante completa la orden de compra 9. Envía cuenta de pago 3. Comerciante inf. De pago al banco 6. Banco autoriza pago 8. Comerciante captura Transacción 4. Banco comerciante verifica con banco cliente por autorización de pago 5. Banco cliente autoriza pago
    • !!!!Hay Encripción,
    • Certificados firmados basados en autoridades certificadoras
    Cómo defendernos ?
  • Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ?
      • VPNs
  • Plataforma de Acceso actual Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ? VPN(1) Red Telefónica Pública Conmutada Enrutador Enrutador Enrutador Enrutador RED DE LA ENTIDAD CENTRAL RED DE ACCESO MODEM 14.4Kbps Criptos MODEM Criptos PPP 19.2Kbps Asinc. Cifrado 14.4bps Asinc. Cifrado 14.4bps PPP 19.2Kbps
  • Seguridad Informática: Estamos seguros ? JCH- Transmisión: Líneas telefónicas
    • Alto tiempo de establecimiento de conexión,
    • Baja velocidad de transmisión,
    • Cantidad limitada de líneas de acceso,
    • Sin opción de contingencia automática,
    • Obsolescencia de los equipos utilizados.
    Cómo defendernos ? VPN(2)
  • Seguridad Informática: Estamos seguros ? JCH-
    • Virtual Private Network - VPN,
      • Es una red privada virtual, que utiliza como medio de transmisión una red publica (como Internet) o privada para conectarse de manera segura con otra red .
    Cómo defendernos ? VPN(3)
  • Seguridad Informática: Estamos seguros ? JCH- VPNs Operación independiente del medio de tx. Seguridad Costo-Beneficio Flexibilidad Cómo defendernos ? VPN(6)
  • Por qué son seguras las VPNs ? Seguridad Informática: Estamos seguros ? JCH-
    • El equipo de VPN realiza funciones de autenticación, encripción, chequeo de integridad y autenticidad de la información
    Cómo defendernos ? VPN(12) X Y A B     X Y C
  • Por qué son seguras las VPNs ? Seguridad Informática: Estamos seguros ? JCH-
    • X y Y son VPN Gateway que van a establecer un túnel seguro
    • Por medio de certificados digitales Y conoce a X
    • X conoce a Y
    Cómo defendernos ? VPN(13) X Y A B
  • Por qué son seguras las VPNs ? Seguridad Informática: Estamos seguros ? JCH-
    • X y Y realizan un intercambio seguro de llaves y acuerdan una clave secreta con la cual cifrarán los datos
    • El cifrado de los datos se hace con algoritmos robustos como 3DES cuyas claves pueden ser de 168 bits (DES: clave de 56 bits)
    Cómo defendernos ? VPN(14) X Y A B
  • Por qué son seguras las VPNs ? Seguridad Informática: Estamos seguros ? JCH-
    • Una clave de 128 bits es imposible de descubrir en un tiempo favorable
    • Sin la clave no se pueden descifrar los datos
    • Y y X pueden negociar una nueva clave cada cierto tiempo (minutos)
    Cómo defendernos ? VPN(15) X Y A B
  • Criterios para seleccionar una VPN
      • Cumplir recomendaciones de Superbancaria,
      • Cumplir estándares internacionales para VPN,
      • Flexibilidad – Gestión remota,
      • Desempeño,
      • Costo,
      • Seguridad.
    Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ? VPN(22)
  • Seguridad Informática: Estamos seguros ? JCH- Cómo defendernos ?
      • PKI
  • PKI – Problemática Actual Seguridad Informática: Estamos seguros ? JCH- Portal de Seguridad Correo Intermediarios Financieros Correo Usuarios Internos Certificados Digitales Servidores Web Autenticación de Usuarios Múltiples Módulos De Seguridad
  • PKI – Definición
    • Infraestructura de seguridad de gran alcance con servicios basados en técnicas y conceptos de llaves públicas
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI - Funciones
    • Brindar interoperabilidad entre sistemas.
    • Facilitar seguridad en las operaciones.
    • Fomentar el desarrollo del Comercio Electrónico – Mecanismos.
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Componentes (cont.) Ciclo de vida de un Certificado Seguridad Informática: Estamos seguros ? JCH- Inicialización Generación Cancelación
    • Registro
    • Generación par de llaves
    • Creación y distribución del Certificado
    • Difusión de Certificados
    • Copias de respaldo
    • Recuperación
    • Validación
    • Actualización de llaves
    • Expiración
    • Revocación
    • Historial
    • Archivo
  • PKI – Componentes (cont.)
    • CA – Autoridad ó Entidad Certificadora
      • Es la entidad que genera los certificados.
      • Implementa las politicas definidas.
      • Usa un procedimiento de cómo se van a utilizar los certificados.
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Componentes (cont.)
    • RA – Autoridad ó Entidad de Registro
      • Es un servicio subordinado de la CA.
      • Ofrece facilidad en la delegación de tareas para esquemas de organizaciones distribuidas.
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Componentes (cont.)
    • Repositorio de Certificados
      • Lugar en donde se almacenan los certificados.
      • Llamado también directorio .
      • LDAP ( Lightweight Directory Access Protocol )
        • Es un estándar adoptado por los sistemas de PKI.
        • Soporta gran cantidad de usuarios.
        • Es fácilmente escalable.
        • Es eficiente para requerimientos de búsqueda.
        • Está basado en un estándar abierto (RFC 1777).
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Componentes (cont.)
    • CRL – Certificate Revocation List
      • Es un directorio usado por las aplicaciones cliente para verificar la validez de un certificado digital.
      • Hay incertidumbre de la actualización del directorio
      • Una alternativa es el procedimiento naciente OCSP (On-line Certificate Status Protocol)
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI - Arquitectura Seguridad Informática: Estamos seguros ? JCH- Solicitud Validación Aprobación Registro Informar Expide Genera copias Revoca Expiración Histórico Actualiza CRL Actualiza CVL Atiende consultas Lan–Internet Repositorio Usuarios finales Organizaciones Autoridad de Registro RA Autoridad de Certificación CA CVS Núcleo de la PKI CRL CVL X
  • PKI – Cerrada y Abierta en Colombia
    • Cerrada
    • Abierta
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Alcance del Proyecto
    • Fase 1
      • Estudio técnico de los diferentes proveedores de sistemas de PKI.
    • Fase 2
      • Implantación del sistema elegido.
      • Integración con el correo electrónico.
      • Integración con los dispositivos de VPN.
      • Aseguramiento de los servidores WEB .
      • Aseguramiento de los documentos electrónicos.
    Seguridad Informática: Estamos seguros ? JCH-
  • PKI – Alcance del Proyecto
    • Fase 3
      • Generación de un esquema real de SSO.
      • Adecuación de aplicaciones Legacy para operar con la PKI (este punto se realizará de manera incremental).
    • Fase 4
      • Retroalimentación de los esquemas generados y adaptación de las nuevas tecnologías (mantenimiento continuo y soporte)
    Seguridad Informática: Estamos seguros ? JCH-
  • Seguridad Informática: Estamos seguros ? JCH- Arquitectura de SI
  • Seguridad Informática: Estamos seguros ? JCH- Arquitectura de SI Definición del Mundo Análisis de Riesgos e Impactos Diseño Políticas de Seguridad Diseño Mecanismos de Seguridad Implementación y Pruebas de Políticas, Mecanismos Implantación Políticas y Mecanismos CIVISI Modelo Seguridad de la Org. Monitoreo y Seguimiento Pruebas de Vulnerabilidad Mercadeo Cultura Seguridad, Políticas, Planes deContingencia y Mapas de Acción Ataques Reales o Falla de Esquema Evaluación Resultados Vulnerabilidad 1 2 3 1 2 Plan de Acción Inmediata - Grupo Incidentes 2 3 Equipo Atención Emergencias Recomendaciones 1 Volver Normalidad 4 Rastreo y Manejo Incidente 5 6 Area Adm. SI Auditoría Control Interno ASI Activar Continuidad 6 1 Talleres, Pruebas Continuidad 2 Políticas Glogales Políticas de Seguridad Informática Autenticación, Integridad, Privacidad, Disponibilidad, Control de Acceso, No-Repudación, Auditoria Seminarios, Estándares
  • Seguridad Informática: Estamos seguros ? JCH- Area de SI
  • Seguridad Informática: Estamos seguros ? JCH- Area de SI Area de Seguridad Informática Arquitectura de Seguridad Políticas, estándares y Visión Seguridad Seguridad de Redes Análisis de Riesgos e Impactos Seguridad Aplicaciones Continuidad del Negocio Políticas de SI Visión Tecnológica Estándares sobre SI Encripción x HW VPNs y Encripción x SW FWs Virus Correo Interno Externo - Seguro PKIs Centro de Cómputo Pruebas de Vulnerabilidad Sistemas Operacionales Transferencias Seguras Metodologías Análisis Riesgos Análisis Impactos Incidentes/CERT LIB Mecanismos Seguimiento AR BD WEB Seguridad Apls Herr. Auditoría Herr. Libres Nuevos Proyectos SSO Fundamentos Estrategias Procedimientos Planes Conting. Talleres Pruebas Planes Metodologías Certificación Acuerdos Liderar Certificación Proyectos de SI en Producción Area Admon de SI Auditoría Control Interno
  • Seguridad Informática: Estamos seguros ? JCH- Son las directrices de alto nivel que establecen un marco de referencia para la actuación de todos los empleados y funcionarios del Banco de la Republica. Area de SI FUNDAMENTOS DE SEGURIDAD POLÍTICAS DE SEGURIDAD
  • Seguridad Informática: Estamos seguros ? JCH- Estándar: Conjunto de requisitos de obligatorio cumplimiento que especifican tecnologias y métodos para implementar las políticas de seguridad Area de SI FUNDAMENTOS DE SEGURIDAD POLÍTICAS DE SEGURIDAD ESTÁNDARES Y PROCEDIMIENTOS
  • Seguridad Informática: Estamos seguros ? JCH- Procedimiento: define un conjunto de pasos operacionales para efectuar una labor particular Area de SI FUNDAMENTOS DE SEGURIDAD POLÍTICAS DE SEGURIDAD ESTÁNDARES Y PROCEDIMIENTOS
  • Seguridad Informática: Estamos seguros ? JCH- Area de SI FUNDAMENTOS DE SEGURIDAD M1 M2 Mi .... Mn MECANISMOS DE SEGURIDAD POLÍTICAS DE SEGURIDAD ESTÁNDARES Y PROCEDIMIENTOS
  • Seguridad Informática: Estamos seguros ? JCH- Estamos seguros ?
  • Seguridad Informática: Estamos seguros ? JCH-
    • Fundamental en toda Organización entender los conceptos e importancia de la Seguridad Informática,
    • Areas dentro de la Organización que se hagan cargo,
    • Los fundamentos básicos son buen punto de partida para estudio de Seguridad Informática,
    • Visión sobre la Seguridad Informática alineada con estándares internacionales,
    • Campañas preventivas en toda la organización,
    Estamos seguros ?
  • Seguridad Informática: Estamos seguros ? JCH-
    • No existe la seguridad 100% pero si se pueden minimizar, evitar, transferir y/o aceptar riesgos,
    • Es necesario seguir una metodología para estudio de la seguridad,
    • Ataque la seguridad por frentes, sin perder su globalidad,
    • Tecnología valiosa: Encripción, Llaves P y P, PKI, VPN,
    Estamos seguros ?