Академический Документы
Профессиональный Документы
Культура Документы
Seguridad Informtica
3ra ETAPA
ALSI
Etapas 1 y 2: on-line
8 mdulos
Inst. Tec. Monterrey, Mdulo, I-SEC, Microsoft
Etapa 3
Presencial: ISACA, ISSA, Grupos de Usuarios
On-line
Objetivos:
divulgar temas claves de seguridad de la
informacin, preparando al asistente para dar
exmenes de certificacin
CISM
CISSP
Actividades
Revisin de Exmenes modelos de las
Certificaciones
Presentacin de Asociaciones
Internacionales de Seguridad: ISACA,
ISSA
Presentacin de Grupos de Usuarios
Profesionales de IT
Presentacin de CentralTech
Metodologa
Participacin activa de los asistentes
Los representantes de asociaciones
son moderadores
Revisin de las preguntas
Explicacin de fundamentos tericos
Participantes
ISACA Information Systems Audit and Control
Association
Participantes
ISSA
Nicols Mautner (CISSP)
Presidente de ISSA - Captulo Argentina
Roco Marenda
Secretaria de ISSA Captulo Argentina
Pablo Cceres
CentralTech
Dr. Osvaldo Rodrguez
Gracias!!
Por todo el feedback
Por participar en este entrenamiento
Por colaborar con la seguridad de la
informacin de sus empresas u
organismos
Por ser parte de la seguridad, porque
la seguridad la hacemos todos
Academia Latinoamericana de
Seguridad Informtica
3ra ETAPA
ALSI
E-mail
Encuestas de evaluacin online
Inters en certificar CISSP
Inters en certificar CISM
Inters en compartir sus datos de
contacto con el resto de este grupo
Defensa en profundidad
Servidores
administrados
Clientes
administrados
Dispositivos no
administrados
Defensa en profundidad
Proporciona una forma de agrupar
amenazas y controles
Abarca a personas, procesos y
tecnologa
Fsico
Red
Host
Aplicaciones
Datos
Fsico
Red
Host
Aplicaciones
Datos
Acceso
Acceso no
no autorizado
autorizado aa los
los recursos
recursos de
de
intranet
Visin no
no autorizada
autorizada yy modificacin
modificacin de
de
los datos
Uso no autorizado
autorizado del
del ancho
ancho de
de banda
banda
Negacin de servicio en
en el
el ancho
ancho de
de
banda de la red
Fsico
Red
Host
Aplicaciones
Datos
Acceso
Acceso no
no autorizado
autorizado aa
los recursos del host/servidor
Actualizacines
Actualizacines de
de seguridad
seguridad faltantes
faltantes
Configuracin
Configuracin errnea
errnea del
del host
host
Escalacin
Escalacin de
de privilegios
privilegios oo
imitacin de la identidad
Contrasea
Contrasea perdida
perdida oo robada
robada
Creacin
Creacin no
no autorizada
autorizada de
de cuentas
cuentas
Fsico
Red
Host
Aplicaciones
Datos
Escalacin
Escalacin de
de privilegios
privilegios
Validacin
Validacin de
de entrada
entrada
Validacin
Validacin de
de parmetro
parmetro
Administracin
Administracin de
de sesin
sesin
Acceso
Acceso no
no autorizado
autorizado aa una
una aplicacin
aplicacin
Faltan
Faltan actualizaciones
actualizaciones de
de seguridad
seguridad
Configuracin
Configuracin errnea
errnea
Fsico
Red
Host
Aplicaciones
Datos
Visin no
no autorizada
autorizada de
de los
los datos
datos
Modificacin no autorizada de los datos
Uso no autorizado
autorizado de
de los
los datos
datos
Destruccin de los datos
Tablero de Seguridad
Defensa en Profundidad
Ambientes
de seguridad
Fsico
Servidores
administrados
Clientes administrados
Dispositivos no
administrados
Red
Host
Aplicaciones
Datos
Evaluacin de riesgos
Defensa en Profundidad
Ambientes
de seguridad
Fsico
Servidores
administrados
Red
Host
Aplicaciones
Datos
Evaluar
Evaluarelelriesgo
riesgopara
paracada
cadainterseccin
interseccin
Clientes administrados
Aceptable
Dispositivos no
administrados
Control en progreso
Inaceptable
Tablero de seguridad
extendido
Fsico
Internet
Socios de negocios confiables
Intranet
Clientes administrados
Clientes mviles
Dispositivos no administrados
Red
Host
Aplicaciones
Datos
Resultados de la evaluacin de
riesgos
Defensa en Profundidad
Ambientes
de seguridad
Fsico
Servidores
administrados
Clientes administrados
Dispositivos no
administrados
Red
Host
Aplicaciones
Datos
Implementar Soluciones
Defensa en Profundidad
Ambientes
de seguridad
Fsico
Servidores
administrados
Red
Host
Solucin
Aplicaciones
Datos
Solucin
Solucin
Solucin
Solucin
Dispositivos no
administrados
Solucin
Clientes administrados
Fsico
Servidores
administrados
Clientes administrados
Dispositivos no
administrados
Red
Host
Aplicaciones
Datos