Professional Documents
Culture Documents
DE LA INFORMACIN Y
GESTIN DE RIESGOS
SEGURIDAD DE
REDES
PROFESOR: JORGE PANTOJA COLLANTES
INTEGRANTES:
CAPTULO 3
SEGURIDAD DE LA
INFORMACIN Y GESTIN DE
RIESGOS
NIST SP 800-66
FRAP
TIPOS DE RIESGOS
RIESGOS CUANTITATIVOS
RIESGOS CUALITATIVOS
TCNICA DELPHI
POLITICA DE SEGURIDAD
Establece las metas del programa.
Asigna responsabilidades.
Muestra el valor estratgico y tctico de la seguridad.
Describe cmo la ejecucin debe llevarse a cabo.
Aborda leyes relativas, reglamentos y cuestiones de responsabilidad.
Proporciona alcance y la direccin de todas las actividades de seguridad
CONTROLES DE CLASIFICACIN
almacena
en
seguridad.
Indicar los controles de seguridad, o los mecanismos de proteccin, requeridos para cada nivel de
clasificacin.
Documento de cualquier excepcin a las cuestiones de clasificacin anteriores.
Indicar los mtodos que se pueden utilizar para transferir la custodia de la informacin a un dueo
de datos diferente.
Crear un procedimiento para examinar peridicamente la clasificacin y la propiedad. Comunicar
empleados a entender cmo manejar los datos en los diferentes niveles de clasificacin.
CAPAS DE RESPONSABILIDAD
Alta
direc
cin
Capa funcional
Director de operacin
ALGUNOS ROLES
-Hey, necesitamos un
cordero de sacrificio por si
las cosas van mal.
-Ya tenemos uno. Se llama
el jefe de seguridad.
ALGUNOS ROLES
ALGUNOS ROLES
GRACIAS