Upload File

m Ó d u lo 2 : p o l Í t i c a s y e s tÁ n da r e s d e s

  • Home
  • Documents
  • M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
37
MÓDULO2: POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Seo Rodríguez, MBA CISSP, CISM, CISA, Security+, MCT, MCSE, VCP, ITIL, CCNA, Network+ & A+

Upload: others

Post on 07-Dec-2021

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

M Ó D U L O 2 : P O L Í T I C A S Y E S T Á N D A R E S D E S E G U R I D A D

Seo Rodríguez, MBACISSP, CISM, CISA, Security+, MCT, MCSE, VCP, ITIL, CCNA, Network+ & A+

Page 2: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

T E M A S A T R A T A R

• Introducción a las políticas de seguridad

• Políticas generales de seguridad

• Políticas de recursos humanos

• Educación y concienciación de usuarios

Page 3: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿Que es un programa de Seguridad y cuales son los elementos principales?

Page 4: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Un programa de seguridad es la estrategia de una empresa para ayudar a aumentar la seguridad de la organización.

Elementos principales:

• Política de seguridad• La capacitación y el conocimiento de

todos los empleados de la organización

Page 5: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ Q U E E S U N A P O L Í T I C A D E S E G U R I D A D ?

Page 6: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 7: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ PA R A Q U E E S TA D I S E Ñ A D A U N A P O L Í T I C A

D E S E G U R I D A D ?

Page 8: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 9: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U Á L E S E L P R I M E R PA S O PA R A C R E A R U N A

P O L Í T I C A D E S E G U R I D A D ?

Page 10: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

El primer paso para crear una política de seguridad es obtener el apoyo y la aprobación de la administración de nivel superior, para garantizar que la política sea aplicable.

Page 11: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U A L E S S E C C I O N E S D E B E N F O R M A R PA R T E

D E C U A L Q U I E R P O L Í T I C A D E S E G U R I D A D ?

Page 12: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Las siguientes secciones deben formar parte de cualquier política de seguridad:

✓ Descripción general✓ Alcance✓ Política✓ Cumplimiento✓ Definiciones✓ Historial de revisiones

Page 13: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 14: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U Á L E S S O N 3 T I P O S P O P U L A R E S D E P O L Í T I C A S D E S E G U R I D A D ?

Page 15: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Tres tipos populares de políticas son:

Estándares Directrix Procedimientos

Page 16: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ Q U É E S U N A P O L Í T I C A E S TÁ N D A R ?

Page 17: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Una política estándar es una política que debe seguirse y generalmente cubre un área específica de seguridad.

Page 18: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ P O R Q U E E S I M P O R TA N T E E N T E N D E R L A S

R E G U L A C I O N E S Y L O S E S T Á N D A R E S D E

S E G U R I D A D ?

Page 19: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 20: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Regulaciones y estándares que son populares hoy en día.

1.ISO / IEC 177992.PHI3.HIPAA

Page 21: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U A L E S P O L Í T I C A S D E S E G U R I D A D A F E C TA N A

L O S U S U A R I O S ?

Page 22: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Políticas que Afectan a los Usuarios

1.Política de uso aceptable2.Políticas de contraseñas3.Políticas que afectan la gestión de personal

Page 23: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Políticas que Afectan a los Administradores

1.Política de gestión de cambios2.Políticas de eliminación seguras de equipos3.Políticas que afectan la gestión de personal4.Acuerdo de nivel de servicio

Page 24: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Políticas que Afectan a la Administración de la Empresa

1.Política de privacidad2.Clasificación de la información3.Política de retención de datos4.Otras políticas populares

Page 25: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C O M O P U E D E N L A S P O L Í T I C A S D E R E C U R S O S

H U M A N O S A F E C TA R L A S E G U R I D A D D E U N A

C O M PA Ñ Í A ?

Page 26: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 27: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Políticas de Recursos Humanos

1.Políticas de contratación2.Política de rescisión3.Vacaciones obligatorias4.Políticas de recursos humanos relacionados

con la seguridad

Page 28: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ P O R Q U E E S TA N I M P O R TA N T E C R E A R U N

P R O G R A M A D E E D U C A C I Ó N D E L

U S U A R I O ?

Page 29: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 30: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U A L E S S O N L A S 2 C AT E G O R Í A S D E

E N T R E N A M I E N T O S PA R A D I S E Ñ A R U N P R O G R A M A

D E S E G U R I D A D E F E C T I V O ?

Page 31: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S
Page 32: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

ENTRENAMIENTO GENERAL Y ENTRENAMIENTO BASADO EN ROLES

1.Usuarios empresariales2.Equipo técnico3.Admiración4.Propietarios de datos5.Propietarios de sistemas6.Usuarios

Page 33: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

¿ C U A L E S M É T O D O S D E E N T R E G A P U E D E U N A O R G A N I Z A C I Ó N

U T I L I Z A R P A R A B R I N D A R U N A E D U C A C I Ó N C O N T I N U A D E N T R O

D E L A O R G A N I Z A C I Ó N ?

Page 34: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Métodos de Entrega

1. Seminarios2. Almuerzo y aprendizaje3. Capacitación basada en computadoras

(CBT)4. Sitio de Internet5. Videos a pedido

Page 35: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Hábitos deUsuarios

1. Comportamiento de contraseñas2. Manejo de datos3. Política de escritorio limpio4. Tailgating y Piggybacking5. Dispositivos de propiedad personal

(BYOD)

Page 36: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

Otros Elementos Críticos a Considerar

✓Nuevas amenazas y tendencias de Seguridad

✓Use de redes sociales y programas de P2P

✓Métricas de capacitación y seguimiento

Page 37: M Ó D U LO 2 : P O L Í T I C A S Y E S TÁ N DA R E S D E S

R E S U M E N

• Introducción a las políticas de seguridad

• Políticas generales de seguridad

• Políticas generales de recursos humanos

• Educación del usuario y concientización


 · (3) ðnoía Tá Kaí oi TTOú åvaØép9n- Kav rrapanávw. îTñv aúTñ 6á rrepauaTlKá Tñv ení6paan Tñç 61CITouñç S 0Tñv åvTíUTaon R Kaí 9á Tipoa610píŒ01JE Tñv

Fez Tá Pronto' / 'Luxury Housing for the Poor' - Brazil's Low Income Housing Solution

SINTAGMAS LOCATIVOS, CONSTRUÇÕES COM E MUDANÇA …...O meu dedão tá caindo a unha. b. A unha do meu dedão tá caindo. (27) a. Os carros acabaram a gasolina no meio da viagem

Transcript - reallylearnportuguese.com · Transcript: André: Ei Rita! Tudo bem? Rita: Tudo bem André, e você? André: Tudo bem, graças a deus! Rita: Então tá bom! André: Ô

tá ixztá itÄÄxç `ÉwxÄ T YÉÜw VÄâuvegasmodela.com/yahoo_site_admin/assets/docs/2016-06_LVVMAFC... · ad s >immi p ar a S ... Hal ave us all te infr-ma)n n te 5t f July parade

NGHN MT BN HÁ K THẬT TÁ ĐNG TNG KHẢ NNG NH TỞNG HT …favri.org.vn/images/Tap_chi/181116-tc1474.pdf · 2020. 2. 27. · NGHN MT BN HÁ K THẬT TÁ ĐNG TNG KHẢ NNG NH

70. szám · A tá mo ga tás igény be vé te lé nek fel té te lei 2. § (1) E ren de let alap ján az ügy fél ki egé szí tõ tá m o ga tást ve het igény be az aláb bi

E S E S E S E S E S E S Excel E S E S E S E S E S Excel E ...€¦ · i essential skills year 11 preliminary General mathematics revision & exam Workbook AS KALRA PrelimGEN_maths_WB_intro.indd

Tá jökoló giai La pok 13 (1): 89-103. (2015 ) A REVIEW ON ...real.mtak.hu/32868/1/Tajokologiai_lapok_Jakab_et_al_2015.pdf · Measuring soil erosion Most of Hungary s soil erosion

E-SZOLGÁLTATÁSI IGAZGATÓSÁG · 2018. 10. 26. · O R S Z Á G O S S Z É C H É N Y I K Ö N Y V TÁ R E-SZOLGÁLTATÁSI IGAZGATÓSÁG2018. 10. 19. Országos Széchényi Könyvtár

Nollaig 2016 - Scoil Aonghusa · Nollaig 2016 Tá críoch ag teacht leis an téarma scoile agus tá múinteoirí agus tuismitheoirí na scoile sásta le dul ... tuillte do fhoireann

Taking out the Trash! - Red Hat€¦ · Phase 3 - Mixed Collection Pause (MC) E S E O E E S S S E O O O O E E S S O S E E E S S O O E E S E E S O E E S O S S O Mixed Collections are

Tá sé ar I intend intinn agam...Tá an ábhar seo go mór i mbéal an phobail faoi láthair Lá i ndiaidh lae Day after day LC Irish – Essay Connectors Everyone has an opinion

TÁ Æm;R¨~Óg v wåsz.haedu.gov.cn/suncerdata/file/20200319/suncer... · o o SNN-Q N Y'[f s e Z 0 y] k *{ÇY1 « &{Ç ên Í^ S;yÑY'[f ÷W3]Ý0 H`!^ 0 g1O/m 0 _ f N 0 á V O8bK_Å

The Your Topic - TriPlustriplus.com.br/pub/Ebook_5_HP.pdf · 07/2016. Tá Curioso? Rosangela Lellis, Douglas Carminate e Jessie Perez ... todos os filmes estão entre os 50 filmes

“O RAP É UMA COISA QUE CONECTA, TÁ LIGADO?!”: … · O presente trabalho tem o propósito de analisar o rap como possibilidade educativa e que contribui na ressignificação

PASSÉ COMPOSÉ LES 18 VERBESAVEC ÊTRE (1/2) FRENCH · d'Être monté(e)(s) resté(e)(s) sorti(e)(s) revenu(e)(s) venu(e)(s) retourne(e)(s) né(e)(s) rentré(e)(s) passé(e)(s) entré(e)(s)

WindPowerPosterVersion3b.pdf 1 07/11/2013 14:42 THE POWER ... · Tá níos mó ná 2,350 meigeavata de acmhainn ghaoithe suiteáilte ag Oileán na hÉireann. -tá sé seo ar chomhbhrí

Annual Report 2000-01 - Institute of Technology, Tallaght dheireadh thiar tá spás oibre feiliúnach ag an bhfoireann chomh maith. Tá spás againn chomh maith don Roinn Seirbhísí

s d s S s e E a d l e u c s M E E A U - UAEM

Guantánamo Province - Lonely Planetmedia.lonelyplanet.com/shop/pdfs/cuba-7-guantanamo-preview.pdf · Guantánamo Province G UAN tá NAM o Bayate Provi NC e Hi GH li GH t S 437 Holguí

Te x to p ar a i m p r e ssão - Tr av a- l í n g u as: A té q u e tá b o m … · 2018-11-29 · Te x to p ar a i m p r e ssão - Tr av a- l í n g u as: A té q u e tá b o m

colegiodinamo.files.wordpress.com  · Web view2020-05-21 · ALÔ, O TATU TÁ AÍ? NÃO, O TATU NÃO TÁ! MAS A MULHER DO TATU TANDO, É O MESMO QUE O TATU TÁ! Circule o nome do

Crumbling in the cornerstones of clinical psychology?...Crawford, Allison 3400268 E E E S S S E Crighton, Russell 2261352 S S S S E S S Davies, Samuel 3405138 S S S S E E S Doyle,

hệ thống báo goi y tá

l izÅaV5 tÁ T Ô XT ZE T

Guidelines for Use - Bolton Clarke...I am a nurse Tôi là một y tá từ Dịch Vụ Y Tá Khu Vực Toy lah mote e tah teur yik voo e tah coo veurk My name is Tên tôi là Ten

PHONICS CONTENT S/E S/E S/E S/E S/E S/E S/E S/E S S E E S

P r o p u e s ta p a r a la e n s e ñ a n z a - a p r e n ... · D e d ic a to r ia : E s te tr a b a jo e s tá d e d ic a d o a m i p a d r e M o is é s , s u s c o n s e jo s

^s b 28 ^t N- 0n eQ`%d, 0k0J0Q0 S;vBj ¢0n S×Qe0 …1. ¿gû}Pg i h 1ÿ P·uÅ d, 0nr lÁÿ^s b 28 ^tÿ d, Nº Tá ÿ ÿAÿ }Ï d, Nº Tá 0k [þ 0Y 0 Rr T â b d, Nº Tá ÿ ÿBÿ

R EC OM ND V A UTI S - Sacramento County, California Flood...J^ J^ ñ "S "S "S "S "S "S"S " "S "S " "S "S "S "S "S" "S "S "S "S "S "S "S "S "S"S "S "S "S "S "S "S "S"S E E E E E E

Năng lá»±c thiết bị Phòng TN Äiện Äiện tá»

Case do Tá Tri no RS on Rails 2010

La Estrella Colorada PRE-CIO Weir, Scott i Ci Tó Superior, Té para Familias, Tá Imperial de 18 Raina, Tá flor Té Tó Extra Superior, Té sin igual Weir Scott i ca. HORMANN I C.A

Monday 18 May- Friday 22nd May Daily Activities book and …€¦ · Scéal- (try reading these sentences) Feicim alán eadaí. Tá geansaí ar Síofra. Tá bríste ar Oisín. Tá