XMind

Fonaments de Seguretat de la Informació

1. 3.- Focus: Reducció del Risc

   1. Anàlisi de Riscos

   2. Mesures (contramesures)

      1. Reductores de les Amenaces

      2. Preventives dels Incidents

      3. Detectores dels Incidents

      4. Repressives (reduïr l'impacte)

      5. Correctives (recuperar-se dels danys)

2. 4.- Amenaces

   1. Humanes

      1. Intencionades

         1. Hackers

            1. Robatori de dades

            2. Danys a la imatge

         2. Empleats

            1. Danys al mobiliari

            2. Danys a les dades

            3. Robatori de dades

         3. Enginyeria Social

            1. Phishing

            2. Phishing Telefònic

            3. Cuc "I love you"

      2. No Intencionades

         1. Introduïr un USB amb virus

         2. Esborrar un Fitxer sense voler

         3. Utilitzar un extintor de pols sobre un servidor

   2. No Humanes

      1. LLamps

      2. Focs

      3. Aigua

      4. Trencament d'equipaments

3. 5.- Danys

   1. Directes

   2. Indirectes

   3. Pèrdua Anual Esperada

   4. Pèrdua Puntual Esperada

4. 6.- Actius

   1. Metadades

      1. Tipus / Classificació

      2. Propietari

      3. Localització

      4. Format

      5. Valor

   2. Control de Canvis

   3. Polìtiques d'Ùs

   4. Codis de Conducta

   5. Classificació

      1. Classificació

         1. Sensibilitat

         2. Valor

         3. Requeriments regulatoris i legals

         4. Importància per a la organització

      2. Gradació

      3. Designació

      4. Propietari

5. 7.- Incident de Seguretat

   1. Enregistrament

   2. Identificació

   3. Resolució

   4. Escalat

      1. Funcional

      2. Jerárquic

   5. Tancament

   6. Generació d'Informes

6. 2.- Requeriments de la Informació

   1. Confidencialitat

      1. Propietari

      2. Accessos

         1. Identificació

         2. Validació

         3. Autorització

   2. Integritat

      1. Correcció

      2. Completesa

   3. Disponibilitat

      1. Puntualitat

      2. Continuïtat

      3. Robustesa (Capacitat)

7. 1.- Conceptes Clau

   1. Informació

   2. Valor de la Informació

   3. Actius

   4. Risc

   5. Amenaça

   6. Vulnerabilitat

   7. Impacte

8. 9.- Regulacions

   1. Segons Pais

   2. Segons Sector

   3. Internes

9. 8.- Mesures de Seguretat

   1. Fisiques

      1. Equipament

      2. Cablejat

      3. Mitjans d'Emmagatzematge

      4. Anelles de Protecció

      5. Alarmes

      6. Detectors i Sensors

   2. Tècniques

      1. Gestió d'Identitats

      2. Gestió d'Accessos

      3. Disseny de Seguretat als SI

      4. Criptografia

         1. Certificats

         2. Signatura

         3. Encriptació

   3. Organitzatives

      1. Polìtiques de Seguretat

         1. Regulacions

         2. Guies

         3. Estàndards

      2. PDCA

      3. Organització de la Seguretat

      4. Personal

      5. Contractistes i Proveïdors

      6. Consciència i Formació

      7. Segregació de Funcions

1. G2, Gobierno y Gestion de TI http://www.gedos.es