Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Aspectos generales de la Ciberserguridad

Enviado por   •  18 de Julio de 2023  •  Tarea  •  784 Palabras (4 Páginas)  •  184 Visitas

Página 1 de 4

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

DESARROLLO

  1. Respuesta.

Las actividades que se proponen son capacitaciones y ejercicios en los temas de ciberseguridad los cuales nos serian de gran utilidad ante eventuales ataques específicos que permiten a la empresa obtener información vital sobre su respuesta ante un ataque. Desde pruebas cortas y básicas hasta ataques complejos, más o menos persistentes, pueden proporcionar una forma de garantizar que su estrategia de defensa sea efectiva. También es una forma de encontrar agujeros de seguridad que necesitan una solución rápida.

Además, podemos implementar algunas prácticas de ciberseguridad las cuales serían:

Asignar un rol dedicado a las amenazas internas

Instalar un Firewall y un software antimalware

Crear una política clara sobre gestión de contraseñas

Implementar programas de formación sobre seguridad de la información

Extender el alcance de las mejores prácticas de ciberseguridad a todas las partes interesadas

Realizar copias de seguridad con regularidad

Preservar la seguridad física de los equipos, entre otras

2) Respuesta

Normas

ISO 27001

Mantenie la información confidencial y accesible solo para usuarios o personal autorizado.

Proteger la información manteniendo su exactitud y procesando con total respeto por su integridad

Asegurar la disponibilidad de la información para los usuarios autorizados

ISO/IEC 27701

La norma ISO/IEC 27701 se basa en la norma ISO 27001 y buenas prácticas para auditorías de seguridad proporcionadas por la norma ISO 27002. Norma ISO/IEC 27701.Proporciona un sistema de gestión de sistemas para proteger la información de identificación personal (Información de identificación personal).

Establece requisitos y determina la orientación que se debe seguir para la implementación, mantención y mejoramiento de manera continua de un sistema de gestión de privacidad de la información

Genera confianza

ISO/IEC 27017

se utiliza junto con la serie de normas ISO 27001 para proporcionar control a los proveedores y clientes de servicios en la nube.

Definir los roles y responsabilidades de cada parte.

Operaciones y trámites administrativos

Proporcionar un entorno virtual.

Esto ayuda a mantener los servicios en la nube tan seguros como otros datos en un sistema de gestión de información certificado.

ISO 27018

es la primera normativa internacional para la privacidad en la nube.

Esto se complementa con los estándares ISO 27001 e ISO27002 para la gestión de la seguridad de la información, especialmente para los proveedores de servicios en la nube.

ISO 27032

El marco de seguridad cibernética que se está desarrollando utilizará un enfoque de gestión de riesgos en 4 áreas.

  • Prevención: La prevención se basa en la implementación de medidas y controles para contener y limitar el impacto de un potencial incidente de ciberseguridad.
  • Protección y Detección: Donde la gestión de la seguridad y el monitoreo de incidentes de seguridad están implementados para detectar y prevenir dichos incidentes.
  • Respuesta y Comunicación: Necesitamos estar preparados para posibles incidentes de seguridad cibernética y esto incluirá acciones para mitigar las consecuencias negativas después de la acción.
  • Recuperación y Aprendizaje: Se tomarán medidas para restaurar los sistemas, servicios y procesos relacionados con el ciberespacio para reducir la probabilidad de estos incidentes.

¿Qué técnicas de programación segura son aplicables para una página web? Justifica tu respuesta.

...

Descargar como  txt (5.7 Kb)   pdf (522.4 Kb)   docx (693.8 Kb)  
Leer 3 páginas más »
Disponible sólo en Essays.club