Seguridad Informática I
Enviado por carocaro28 • 8 de Agosto de 2014 • 950 Palabras (4 Páginas) • 217 Visitas
Objetivo:
Analizar la siguiente situación y contestar las preguntas requeridas.
banco Capital Cautivo te contrata para que realices una propuesta de seguridad de información para toda su organización, que consta de 3 sucursales que envían toda su información sobre sus cuentas a un servidor dedicado que se encuentra en la sucursal más grande.
Cualquier empleado puede acceder a todas las áreas simplemente con su tarjeta de identificación, y en las terminales no cuentan con password. Como asesor de seguridad contesta lo siguiente:
Procedimiento:
A través del análisis y lectura sobre las diferentes normas y políticas de los diferentes procesoso de seguridad. Asi mismo poder escoger la mejor propuesta para el cliente que se me solicita.
Resultados:
1. Analiza la siguiente situación:
El banco Capital Cautivo te contrata para que realices una propuesta de seguridad de información para toda su organización, que consta de 3 sucursales que envían toda su información sobre sus cuentas a un servidor dedicado que se encuentra en la sucursal más grande.
Cualquier empleado puede acceder a todas las áreas simplemente con su tarjeta de identificación, y en las terminales no cuentan con password. Como asesor de seguridad contesta lo siguiente:
Actualmente el banco esta expuesto a intrusiones externas y con el acceso abierto a todos sus empleados se y esto le permita accesar a informacion de cualquier nivel. Tambien esto puede exponer a que personas externas accecen la informacion asi como la destruccion de la misma. La informacion es primordial en esta empresa y se traduce en dinero que ayuda a que el negocio se mantenga activo y continue produciendo ganancias.
Esta empresa tiene millones en informacion y dinero que administra en linea, la seguridad es primordial para proteger el negocio. Por este motivo yo propondria la estrategia de Punto de acceso con una defense en profundidad. Esto con el objetivo de progeter la informacion y las transacciones, asi como de
¿Qué estrategias de seguridad aplicarías para prevenir posibles ataques a la seguridad de la información de la empresa?
. Por este motivo yo propondria la estrategia de Punto de acceso con una defense en profundidad. Esto con el objetivo de progeter la informacion y las transacciones, asi como tener mas control en los accesos a la red. Al construer firewalls para proteger la confidencialidad e integridad de los datos que traspasan la red. Esto nospermitira tener mayor control sobre cada empleado, programa, base de datos etc. Proporcionando unicamente los permisos necesarios segun sus responsabilidades. Esta estrategia nos permitira impeder los ataque y en algunos casos minimizer los danos provocados por los mismo.
¿Qué beneficios tendría la aplicación de un modelo de madurez en la organización?
Proteger la empresa contra ataques que puedan causar perdidas monetarias enormes asi como siminuir el impacto de algun acceso no permitido al Sistema.
¿Qué tipos de métricas de un modelo de madurez aplicarías?
Metricas de seguridad
2. Elabora tu propuesta de seguridad y enfatiza la importancia de contar con políticas y estándares de seguridad de información.
Disponibilidad de sistemas
Recuperacion de información en caso de security bridge
Mantener la integridad de la información
Mantener la confidenciabilidad del cliente
Evitar el fácil acceso e intercambio de infomacion
...