Que es la Politica del SGSI ?

Documento que concentra las bases sobre las que se establece el SGSI

Documento que muestra las necesidades de seguridad de informacion

Documento que enfoca los recursos de la empresa

Documento que define las necesidades y recursos de la empresa

Primer paso para crear la Politica del SGSI

Definir Objetivos, alcance y Vigencia de la Politica

Especifica quien es la Autoridad de Emision, Revision y Publicacion.

La situacion que puede justificar claramente actualizar las politcas del SGSI en la organizacion es:

Un incidente de seguridad muy grave

Mantenimiento de la infraestructura

La empresa al decir “ voy a crear un programa de seguridad o SGSI ” debe ...

definir los objetivos, recursos necesarios y contexto sobre el que se creará.

certificarse bajo la norma ISO 27001

generar una matriz DOFA con los aspecto de Seguridad

crear su politica de segurida de la informacion para certificarse en ISO27001

Son 2 principios del PNID

* Calidad de Datos * Confianza Publica

* Coordinacion * Etica de Datos

Construir un entorno de confianza pública para el aprovechamiento y protección de los datos

Promover el desarrollo e integración de tecnologías emergentes

Consolidar un sector público basado en datos

Aumentar la reutilización de los datos que integran la infraestructura a de datos

Tipos de Datos segun el PNID

*Maestros *Transaccionales *De referencia *Abiertos

*Básicos *Intermedios *Complejos

*Compartidos *Secretos *Críticos *Seguros

*Confidenciales *Integros *Disponibles

Cilco de vida del Dato

* Creacion * Procesamiento * Almacenamiento * Intercambio * Uso * Archivo * Reutilizacion

* Creacion * Procesamiento * Dispocision * Archivo * Uso

* Creacion * Almacenamiento * Archivo * Reutilizacion

* Creacion * Intercambio * Aporte de Valor * Procesamiento * Reutilizacion

Son Modelos de Intercambio de Datos s

- Portales de Datos - Datos Abiertos

- Sistemas De Informacion de Datos

Fallo o debilidad de un sistema de información que pone en riesgo la seguridad de la misma.

Aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático.

Consecuencia de la materialización de una amenaza sobre un activo.

Aquella acción que aprovecha una Vulnerabilidad para atacar o invadir un sistema informático.

Fallo o debilidad de un sistema de información que pone en riesgo la seguridad de la misma.

Consecuencia de la materialización de una Accion sobre un activo.

Es la probabilidad que una amenaza aproveche una vulnerabilidad.

Es la consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.

Es la medidad de aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático.

Estrategias más utilizadas para reducir (mitigar) el riesgo:

* Evitar riesgos * Reducción de Riesgos / Mitigación

*Riesgo Compartido / Transferencia * Aceptación del riesgo

* Evaluacion Interna * Evaluacion Conjunta

* Deteccion del Riesgo * Mitigacion de Amenazas

Que es Incidente de Seguridad informatica?

Es una violación o potencial amenaza de violación de las políticas de seguridad de la información.

Es la consecuencia de la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad.

Es la probabilidad que una amenaza aproveche una vulnerabilidad.

Es la medidad de aquella acción que aprovecha una Amenaza para atacar o invadir un sistema informático

Ciclo de vida de la Gestion de Incidentes

*Preparacion *Deteccion *Contencion *Actividades Pos-Incidente

*Diagnostico *Planificacion *Implementacion *Gestion *Mejora Continua

*Planificacion *Implementacion *Gestion *Mejora Continua

Etapas de la Preparación de la Arquitectura TIC para la continuidad de negocio

*Planificacion *Implementacion *Gestion *Mejora Continua

*Preparacion *Deteccion *Contencion *Actividades Pos-Incidente

*Diagnostico *Planificacion *Implementacion *Gestion *Mejora Continua

Son recursos para el análisis de incidentes:

Tener un listado de los puertos conocidos y de los puertos utilizados para realizar un ataque.

Tener un diagrama de red para tener la ubicación rápida de los recursos existentes.

Conocer el comportamiento de red estándar

Identificadores que alertan sobre un incidente:

* Logs de servidores * Logs de aplicaciones

* Logs de herramientas de seguridad * Alertas de identificadores de intrusos

* No Instalacion de Antivirus * Aseguramietno de la plataforma

* Identifiacion de Vulnerabilidades * Falta de recaptcha

Inmediatamaente después de que el incidente ha sido contenido se debe ___________

realizar una erradicación y eliminación.

felicitar al grupo de atencion de incidentes

realizar un informe de causas posibles

realizar una restauracion del sistema

Son Actividades POS INCIDENTE:

* Registro en la base de conocimiento para alimentar los indicadores.

*Informe de establecimiento de medidas tecnológicas, disciplinarias y penales

*Informe de la generación de lecciones aprendidas,

* Informe de Vulnerabilidades criticas del sistema TIC para la continuidad del negocio

* Informar al SCRUM sobre lo que debemos mejorar en los Indicadores de seguridad

La confiabilidad de los conjuntos de datos determina qué tanto se puede confiar en ellos para _________________

aumentar el valor de la organizacion

Tiempo Máximo de Inactividad Tolerable.

Tiempo durante el cual un proceso puede estar inoperante hasta que se empiece a tener pérdidas y colapse.

Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

Tiempo entre una interrupción y la recuperación del servicio.

Tiempo de Recuperación Objetivo.

Indica el tiempo disponible para recuperar sistemas y recursos interrumpidos.

Tiempo entre una interrupción y la erradicacion total de la amenaza.

Tiempo durante el cual un proceso puede estar inoperante hasta que se empiece a tener pérdidas y colapse.

ADMINISTRACION DE LA SEGURIDAD

Quiz

•

Computers

•

1st Grade

•

Practice Problem

•

Hard

Ferney Palma

Used 22+ times

FREE Resource

42 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Principal Objetivo del Modelo de Modelo de Seguridad Y privacidad de la Informacion

Establecer la Hoja de Ruta para la Seguridad de la Inforacion en Entidades

Establecer un conjunto de normas y politicas para aprovechar la Infraestructura de datos

Establecer los lineamientos de buenas prácticas en Seguridad y Privacidad para las entidades del Estado

Servir como Guia para certificar una empresa en 27001.

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Primera Fase del modelo de Seguridad y privacidad de la Informacion

Planificacion

Mejora Continua

Certificacion

Diagnostico

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Gobernanza de la Infraestructura del Estado es:

Es el conjunto de normas, políticas, estándares, roles y responsabilidades que permiten potenciar el uso de la infraestructura de datos.

Decreto que establece los lineamientos generales para la implementación de la infraestructura de datos en Colombia.

Conjunto de recursos dispuestos por diferentes actores, que habilita la provisión permanente de datos.

Acto administrativo que crea la Hoja de ruta para la aplicacion de la Infraestrucura de datos.

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Plan nacional de infraestructura de Datos

Es un modelo de Implementacion de Datos como Infraestructura

Recomienda crear Politicas y necesidades de Seguridad de informacion

Establece los lineamientos generales para la implementación de la infraestructura de datos en Colombia

5.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Son los 4 principios de la Gobernanza de Datos

* Adaptabilidad

* Coordinacion

* Legalidad

* Transparencia

* Coordinacion

* Etic de Datos

* Eficiencia

* Enfoque al Usuario

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Niveles del Modelo de Gobernanza de Infraestrucura de Datos

* Nivel Central

* Territorios

* Grupos Tecnicos

*Estrategico

* Tactico

* Operacional

* Infraestructura

* Seguridad

* Resguardo de datos

* Nivel central

* Coordinador Nacional de Datos

* Grupos Tecnicos

7.

FILL IN THE BLANK QUESTION

1 min • 1 pt

La norma _ ___ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

37 questions

ATALHOS DE TECLADO GERAL

Quiz

•

1st - 5th Grade

45 questions

Semestral Office 2023

Quiz

•

1st Grade

39 questions

Creación de diapositivas

Quiz

•

1st - 3rd Grade

46 questions

T. I. C.

Quiz

•

1st - 9th Grade

43 questions

HTML y Conceptos de programación.

Quiz

•

KG - 12th Grade

40 questions

SECUENCIA DE MONTAJE DE COMPONENTES INTERNOS

Quiz

•

1st - 12th Grade

39 questions

Tipos de Processadores

Quiz

•

1st - 5th Grade

43 questions

Guess the City

Quiz

•

1st Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

16 questions

Christmas 1st grade

Quiz

•

1st Grade

10 questions

Exploring the Water Cycle

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

20 questions

Modules 4 - 6 CBA Review

Quiz

•

1st Grade

10 questions

Exploring the American Revolution

Interactive video

•

1st - 5th Grade

ADMINISTRACION DE LA SEGURIDAD

42 questions

Principal Objetivo del Modelo de Modelo de Seguridad Y privacidad de la Informacion

Primera Fase del modelo de Seguridad y privacidad de la Informacion

Gobernanza de la Infraestructura del Estado es:

Plan nacional de infraestructura de Datos

Son los 4 principios de la Gobernanza de Datos

Niveles del Modelo de Gobernanza de Infraestrucura de Datos

La norma ___ _____ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica.

Que es la Politica del SGSI ?

Primer paso para crear la Politica del SGSI

En el alcance es recomendable incluir los procesos y áreas de la empresa, así sean __________________ , que manejan o procesan datos críticos de la empresa.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

La norma _ ___ propone adoptar el SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION para que las empresas puedan gestionar cualquier riesgo que pudiera afectar su información crítica.