Laboratorio de Seguridad Informática

Centro Tecnológico, FES Aragón, UNAM

Diplomado en Seguridad de la Información y Ciberseguridad

ET COMUNICACIONES

Fecha de Inicio: 17 de Mayo del 2024

Módulo: Administración de la Seguridad (10 hrs.)

1. Introducción

    1.1. Objetivo
    1.2. Contexto
    1.3. Definiciones

2. Panorama general de Administración de la Seguridad

    2.1 Conforme a ISO 17799.
    2.2 Conforme a las guías del NIST SP800.
    2.2 Conforme a MAAGTIC-SI
    2.3 Conforme a mejores prácticas

3. Misión de la Organización y Misión de Seguridad de la información

    3.1 Razón de ser del negocio.
    3.2 Consenso en la elección de objetivos y/o controles.
    3.3 Método Delphi

4. Análisis de riesgos

    4.1 Fases generales de un análisis de riesgos.
    4.2 Cualitativos vs. Cuantitativos.
    4.3 Beneficios que aporta a la administración de la seguridad

5. Definición de Políticas de Seguridad

    5.1. Políticas sobre programas
    5.2. Políticas sobre temas específicos
    5.3. Políticas sobre sistemas específicos

6. Consistencia de Políticas

    6.1 Consistencia interna.
    6.2 Consistencia externa.
    6.3 Prueba de consistencia

7. Controles recomendados

    7.1 Conforme a ISO 17799
    7.2 Conforme al NIST SP800

8. Respuesta a incidentes y continuidad de operaciones

    8.1. Prevención de incidentes
    8.2. Planes de contingencia
    8.3. Planes de continuidad

9. Entrenamiento y toma de conciencia

10. Esquemas de Madurez en la Gestión de la Seguridad