Clase 1 de SGSI

Page 1

Universidad del Quindío Ingeniería de Sistemas y Computación Facultad de Ingeniería

Sistemas de Gestión de seguridad de la Información FERNANDO J. ESCOBAR BOTERO

QUE ES SEGURIDAD DE LA INFORMACIÓN?

Diferencias entre:

Qué entendemos por seguridad de la información Para comprender qué es la seguridad de la información, en primer lugar, debemos conocer que la información en este área es referida a los activos de información: • • • •

los datos los equipos. las aplicaciones. las personas: – – – –

Que se utilizan para crear Gestionar Trasmitir Destruir la información

ÂżQuĂŠ es un fallo de seguridad? Un fallo de seguridad es cualquier incidente que la compromete, es decir que pone en peligro cualquiera de los parĂĄmetros con los que se valora la seguridad

Algunos datos

11:22 | EL GUSANO

Un nuevo virus se esconde en tarjetas navideñas

Un virus informático, que se esconde en una tarjeta electrónica de felicitación, comenzó a circular por la red, informó Panda Software. La compañía advirtió a los usuarios que extremen las medidas de seguridad durante estas fiestas.

Algunas premisas

No existe la “verdad absoluta” en Seguridad de la Información.

No es posible eliminar todos los riesgos.

La alta Gerencia está convencida que la Seguridad de la Información no hace al negocio de la compañía.

Cada vez los riesgos y el impacto en los negocios son mayores.

Algunas realidades

En mi compañía ya tenemos seguridad porque ... ... implementamos un firewall. ... contratamos una persona para el área. ... en la última auditoría de sistemas no hicieron observaciones importantes. ... ya escribí las políticas. ... hice un penetration testing y ya arreglamos todo.

Algunos datos de INTERES En general todos coinciden en: El 80% de los incidentes/fraudes/ataques efectuados por personal interno

son

Fuentes: The Computer Security Institute Cooperative Association for Internet Data Analysis (CAIDA) CERT SANS

Algunos datos

Según una encuesta del Departamento de Defensa de USA:

Sobre aprox 9000 computadores atacados,  7,900 fueron dañados.  400 detectaron el ataque.

 Sólo 19 informaron el ataque.

¿Quién Puede Atacarme y Para Que?

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.