Planificación sistema de seguridad

 ESCALA DE RIESGO ESTIMADO (BAJO 1 , MEDIO 2 , ALTO 3 )

Amenaza / Activo Ordenador portátil Smartphone personal Router Wi-Fi Cuentas email Documentos nube Impresora Antivirus
Robo o pérdida física 3 3 2 1 1 2 1
Acceso no autorizado 2 3 3 3 3 2 1
Virus o malware 2 3 3 2 2 1 3
Fallo de hardware 3 2 2 1 1 2 1
Fuga de información 2 3 3 3 3 1 2
Corte de energía 1 1 2 1 1 1 1




Tarea / Semana Semana 1 Semana 2 Semana 3 Semana 4
1. Definición del alcance del sistema
2. Inventario de activos
3. Análisis de riesgos (identificación y valoración)
4. Redacción de la política de seguridad
5. Selección de medidas de control (ISO 27002)
6. Implementación de controles básicos
7. Redacción del informe final y publicación


Observaciones

  • Semana 1: se centra en identificar qué parte del hogar se incluirá y comenzar el inventario.

  • Semana 2: se continúa con el inventario y se comienza la redacción de la política de seguridad.

  • Semana 3: se trabajan los riesgos y se seleccionan medidas apropiadas.

  • Semana 4: se implementan medidas básicas y se documenta todo para su publicación final.



Comentarios

Publicar un comentario

Entradas populares de este blog

POST 2 . MODELO CIA

  En esta entrada vamos a profundizar en uno de los conceptos esenciales que hemos abordado en clase: el Modelo CIA . Este modelo no solo es clave en el ámbito de la seguridad informática , sino que también tiene una gran importancia en la Criminología moderna , donde el delito digital y la protección de la información ocupan un lugar cada vez más central. Cuando escuchamos hablar del “Modelo CIA” por primera vez, muchas personas piensan automáticamente en la famosa agencia de inteligencia estadounidense. Sin embargo, en el contexto de la seguridad de la información , CIA se refiere a tres principios fundamentales que deben protegerse siempre que trabajamos con datos digitales: 1. Confidencialidad La confidencialidad hace referencia al deber de garantizar que la información solo esté accesible para las personas autorizadas . Es decir, los datos deben estar protegidos frente a accesos no deseados o no autorizados. En el ámbito criminológico, la confidencialidad puede estar rela...
Leer más

ComparaciónISO/IEC 27002:2005VS2013

 La norma ISO/IEC 27002 establece buenas prácticas para la gestión de la seguridad de la información. La evolución entre las versiones de 2005 y 2013 responde a una necesidad de adaptación a los nuevos retos digitales. Aspecto ISO/IEC 27002:2005 ISO/IEC 27002:2013 Enfoque general Técnico y menos estructurado Más completo y alineado con ISO/IEC 27001 Controles 133 controles en 11 dominios 114 controles en 14 dominios Dominios Más generales Se introducen nuevos (como proveedores) Gestión de riesgos Implícita Explícita y central Redacción Más técnica y genérica Más clara y orientada a la gestión La versión de 2013 proporciona una guía más práctica, detallada y adaptada a los riesgos actuales. Es más útil para su aplicación en entornos reales.
Leer más

Seguridad ligada a recursos humanos

 Evaluación de riesgos del dominio de seguridad de recursos humanos  Subdominio / Control Nivel amenaza (0-10) Probabilidad (0-1) Riesgo cubierto Selección de personal 6 0.5 3.0 Términos contractuales claros 5 0.4 2.0 Formación en seguridad 8 0.7 5.6 Responsabilidades post-empleo 6 0.5 3.0 Supervisión de empleados 7 0.6 4.2 Gestión de incumplimientos 9 0.8 7.2 Este dominio es fundamental para prevenir riesgos internos derivados del factor humano. Formar, supervisar y establecer responsabilidades claras es esencial para una buena política de seguridad.
Leer más