PROCESO DE CIBERSEGURIDAD

Honelako gehiago

Tipos de Contribuciones

Junior Rios‑k egina

mapa conceptual ley 1562 del 2012

Maye Morales‑k egina

INVESTIGACIÓN CUANTITATIVA (MONISMO METODOLÓGICO) Y CUALITATIVA (DUALISMO METODOLÓGICO): EL STATUS EPISTÉMICO DE LOS RESULTADOS DE LA INVESTIGACIÓN EN LAS DISCIPLINAS SOCIALES

luisa fernanda salazar arango‑k egina

AULA ON-LINE

Jose Ramón Olalla‑k egina

Proceso de Ciberseguridad: Guía Metodológica para su implementación

DOMINIOS DE SEGURIDAD

Seguridad de las Aplicaciones ISO 27034

Seguridad de la Informacion ISO 27000

Seguridad de las redes ISO 27033

PROCESO DE CIBERSEGURIDAD

METODOLOGIA PARA LA CIBERSEGURIDAD

Paso 1: Auditoría interna en los procesos de las áreas de Redes, Desarrollo de Software y Documentación

llevar un control de los procesos en áreas de una organización

verificar que el cumplimiento de actividades de acuerdo a regularizaciones formales nacionales

El checklist

clasificar la información obtenida

El resultado serán las vulnerabilidades encontradas en los sistemas distribuidos

Paso 2: Análisis de Vulnerabilidades

Paso 3: Identificación de Riesgos

Identificación y priorización de los riesgos en las vulnerabilidades

Las metodologías de gestión de riesgos

ISO/IEC 27005

La matriz de riesgos AMFE (Análisis Modal de Fallos y Efectos)

Herramienta Marisma

CONTROLES DE VULNERABILIDADES

Preventivas

Accion

Correctivas

CAMPO DE APLICACION

Alojamiento

Servicios Web

Tipo de Aplicaciones

Lenguajes de Programacion

Entorno de desarrollo

Tipo de datos

Servicio de datos

Tipos de Informacion

Gestion de Informacion

Calidad De Informacion

Formas de Almacenamiento

Gestores de Bases

Politicas, Procedimientos, Planes

Normativa o Estandar

Nivel de tratamiento de Red

Infraestructura de red

Formas de Transmisión

Comunicacion

Topologias

Servicios

Tipos

CIBERSEGURIDAD

Aplicaciones

Datos

Redes