La gestión de la seguridad en los sistemas de información y de las comunicaciones

Juan Antonio Pérez-Campanero Atanasio

Indice

Introducción Riesgos Administración de la seguridad Gestión de la seguridad Tendencias actuales

Riesgos en los sistemas de información

Acceso no autorizado Tomar control del sistema Caballo de Troya Monitorizar las comunicaciones Simulación Denegar acceso al usuario

legítimo y autorizado Repudio: Negar que se ha remitido

un documento

Nombre:Fecha nacimiento:DNI:Password:Nombre:

Password:

Control de acceso

Fácil de descubrir

Diálogo

Tarjetas

Reconocimientode voz

Biométrica

Seguridad en transmisión de datos

• Destrucción de la Línea• Escucha• Modificación del Mensaje• Generación del Mensaje

• Autentificación• Integridad• Control de Acceso• Certificación

Gestión de Seguridad

Planificación• Plan Estratégico de Seguridad

•Afecta a toda la organización

•Define la estrategia

Política deSeguridad

Corporativa

Establecer la seguridadFirewalls, encriptación, Autenticación

ComprobaciónDetectar posibles vulnerabilidades

Monitorización y respuestaDetección de intrusos

Gestionar y mejorar

Planes, gestión y administración

Auditorías

• Plan Informático:

•Parque instalado

•Necesidades

•Previsiones

•Valoración

Planificación (cont.)

• Plan de Seguridad

•Identificación y Evaluación de riesgos

•Análisis de vulnerabilidades

•Jerarquización de riesgos

•Medios de tratamiento y Previsión

•Organización y responsabilidades

Planificación (cont.)

• Migración:

• Cómo trasladar los equipos de sede

• Mecanismos para no interrumpir el servicio.

Planificación (cont.)

• Contingencia:

• Resolver el daño cuando se produzca

• Mecanismos de actuación

• Organización y responsabilidades

Planificación (cont.)

• Función horizontal: • Afecta a toda la organización

• Organización vertical: • Involucra a la Dirección

Organización

DIRECCIONGENERAL

SERVICIOINFORMATICO

RESPONSABLE DE

SEGURIDADINFORMATICA

RESPONSABLE DE

SEGURIDADGENERAL

SERVICIO DE SEGURIDAD

• Visual: Corrección de defectos observados

• Auditoría:• Interna• Externa

• Fin: Comprobar los mecanismos de seguridad• Su planificación• Su implantación• Su actualización

Control

Soluciones de seguridadProfesional en sedeProfesional remoto

ClientesSuministradores

Outsourcing

Tipos de usuario

Red de Área LocalAcceso remoto

ADSLMódemCableWAP

Tipos de accesoTeleformación

TeletrabajoGestión remotaTrabajo en redMantenimiento

Aplicaciones

FireWallsAntivirusCifrado

AutentificaciónPrivacidad archivos

Política de seguridad

Soluciones

Acceso remotoseguro

Intranet/Extranet

Serviciosde

seguridad

HostingWAP

Seguridad (AAA)

VPN - Servicios de tunneling

Usuariosremotos

Teletrabajadores

Proveedores

Oficina remota

Oficinas centrales

Oficina compartida

Conectividad

Router

FireWall

Servidorescaché

ServidoresWeb

Servidorescorporativos

Almacenamientoen red

RedInterna

Plataforma deGestión deSeguridad

Infraestructurade red

ServidoresCertificados

Digitales

GestorAncho Banda

ServicioDirectorio

Conmutador deAlto rendimiento

Usuarios conCertificados

Digitales

Router

Muchas Gracias