1 - CIA.pdf
Document Details
Uploaded by DelicateCloisonnism1146
Universidad Nacional Autónoma de México
Tags
Full Transcript
Seguridad Informática CIA Objetivo El alumno tendrá la sensibilidad sobre la importancia que la seguridad en informática tiene en las organizaciones obteniendo las bases académicas y formativas necesarias para identificar, proponer y resolver situaciones o eventos de carác...
Seguridad Informática CIA Objetivo El alumno tendrá la sensibilidad sobre la importancia que la seguridad en informática tiene en las organizaciones obteniendo las bases académicas y formativas necesarias para identificar, proponer y resolver situaciones o eventos de carácter de seguridad informática. Temario 1. Introducción a la Seguridad Informática (conceptos y definiciones) 2. Análisis de Riesgos 3. Arquitectura y diseño de seguridad 4. Criptografía 5. Seguridad Física 6. Seguridad de la red y las telecomunicaciones 7. Seguridad de aplicaciones 8. Planeación de la continuidad del negocio y de la recuperación en caso de desastre (BCP/DRP) 9. Legislación, regulaciones, cumplimiento e investigación . 1. Seguridad de la Información Seguridad de la Información / Ciberseguridad Seguridad de la información es la protección de la Información y de los sistemas de Información contra el acceso y uso no autorizado, divulgación, interrupción, modificación o destrucción con el fin de proporcionar confidencialidad, integridad y disponibilidad. (NIST). Ciberseguridad se trata de la prevención de daños, protección y restauración de computadoras, sistemas de comunicaciones electrónicas, servicios de comunicaciones electrónicas, comunicaciones por cable y comunicaciones electrónicas, incluida la información contenida en ellos, para garantizar su disponibilidad, integridad, autenticación, confidencialidad y no repudio (NIST). 2. Principios de Seguridad / Triángulo de oro de la seguridad Principios fundamentales de Seguridad - CIA / AIC Disponibilidad Integridad Confiabilidad Acceso oportuno (reliability) y evita (timely access) modificación no autorizada. Secreto – No divulgación Confidencialidad Principios fundamentales de Seguridad - CIA / AIC Confidentiality / Confidencialidad Garantiza que se cumpla el nivel necesario de secreto en cada unión del procesamiento de datos y evita la divulgación no autorizada. Este nivel de secreto debe prevalecer mientras los datos residen en los sistemas y dispositivos dentro de la red, a medida que se transmiten y una vez que llegan a su destino. Integrity / Integridad La integridad se mantiene cuando se proporciona la garantía de la exactitud (accuracy) y confiabilidad (reliability) de la información y los sistemas y se evita cualquier modificación no autorizada. Principios fundamentales de Seguridad - CIA / AIC Availability / Disponibilidad La protección de disponibilidad garantiza la confiabilidad (reliability) y el acceso oportuno (timely access) a los datos y recursos a las personas autorizadas. De manera adicional puede considerarse cómo un principio: Non-repudiation / No repudio Un servicio que garantiza que el remitente no pueda negar el envío de un mensaje. (Uso de firmas digitales). Controles - CIA Confidencialidad Integridad Disponibilidad Cifrado de datos en Hashes (integridad Redundant array of reposo (cifrado en de datos). independent disks base de datos, Gestión de la (RAID). cifrado de disco configuración Clustering “whole disk (integridad del Fuentes de poder encryption”). sistema). redundantes. Cifrado de datos en Control de cambios Respaldos. tránsito (IPSec, TLS, (integridad de Site / Oficinas PPTP, SSH). procesos). alternas (Co-location Control de acceso Firmas digitales. / offsite facilities). (físico y técnico). Cyclic Redundancy Funciones de Check (CRC). Rollback. Configuraciones de Failover. Fin de la CIA