TABLA DE CONTENIDOS. Prefacio. Colaboradores

Transcripción

1 TABLA DE CONTENIDOS Prefacio Colaboradores Capítulo 1. PROTECCIÓN DE ACTIVOS DE INFORMACIÓN Introducción Historia del Espionaje y de la Recopilación de Inteligencia de Negocios Enfoque de Gestión del Riesgo para la IAP El Actual Entorno Global de la Información Categorías de Amenazas y Ejemplos Evaluación del Riesgo y Due Diligence Lograr el Compromiso Métodos para la Mitigación del Riesgo Prácticas Básicas de Protección Seguridad Física Personal de Seguridad Protección de la Privacidad Prácticas Empresariales Operaciones de Seguridad o Gestión de Riesgos de la Información Seguridad de Viajes y Reuniones Prevención y Detección de la Falsificación y Copia Ilegal Protecciones Legales Derechos de Autor Marca Comercial, Imagen Comercial, Marca de Servicio Patentes Secretos Comerciales Preocupaciones Internacionales Acuerdos de no Divulgación y Contratos Medidas Técnicas de Protección Contramedidas de Vigilancia Técnica Protección en un Entorno de TI **!

2 1.6.3 Protección en Entornos Especiales Respuesta y Recuperación Después de una Pérdida de Información Resumen Capítulo 2. LA CRECIENTE IMPORTANCIA DE LA SEGURIDAD DE LOS SERVICIOS DE INFORMACIÓN El Desafío Humano: Falta de Imaginación Estado de La Seguridad de los Sistemas de Información Economía de la Seguridad de los Sistemas de Información Factores Críticos de Éxito Implicaciones para la Seguridad Física en un Mundo Convergente Cibercrimen: Un Desafío Nacional Capítulo 3. BASE DE CONOCIMIENTOS DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Los Elementos de Riesgo de la ISS Términos de la ISS Ecuación Fundamental de ISS Amenazas del Sistema de Información Vulnerabilidades de los Sistemas de Información Objetivos de Control de los Sistemas de Información Contramedidas de los Sistemas de Información Cayendo por la Madriguera del Conejo: Lógica Informática, Complejidad del Sistema y Vulnerabilidad Inherente Cómo Funcionan los Sistemas Informáticos Gestión de la Infraestructura de TI Sistemas Informáticos del Mundo Real Conceptos Adicionales de Seguridad de la Información Tecnologías de Seguridad de la Información Marco para los Profesionales de ISS Iso/Iec 27001:2005 E Iso/Iec 27002: *"!

3 3.3.2 Cuerpo Común de Conocimientos CISSP Gestión de la Seguridad de la Información: Guía para la Junta de Directores y Gerencia Ejecutiva Principios de Seguridad de los Sistemas de Información Generalmente Aceptados (Gaisp) El Nuevo Panorama Legal, Regulador y Contractual Relacionado al ISS Payment Card Industry Data Security Standard (Pci Dss) Health Care And Insurance Portability And Accountability Act (HIPAA) Gramm-Leach-Bliley Act (GLBA) Children s Online Privacy Protection Act (COPPA) Sarbanes-Oxley Act (SOX) Red Flag Rules Medidas de Cumplimiento de la FTC Divulgación de Incumplimiento Estatal y Leyes Relacionadas con los ISS y la Privacidad Directiva de Protección de Datos de la Unión Europea Nueva Jurisprudencia Temas Especiales de los ISS Evaluación del Riesgo y Vulnerabilidad de los ISS Implementación de la Política del ISS Respuesta a Incidentes Gestión Total del ISS ISO Sistema de Gestión de la Seguridad de la Información Haciendo Posible la Mejora Continua Capítulo 4. DESAFÍOS EN CONVERGENCIA DE LA SEGURIDAD Riesgo para la Red Estudio de Caso de Red: Sistema de Cámaras Estudio de Caso de Red: Control de Acceso Ataques de Comunicación Ingeniería Social Hacking Directo Malware Ataques a la Web Sistema de Gestión de Seguridad de la Información Política de Seguridad Organización del ISS *#!

4 4.3.3 Gestión de Activos Gestión de Recursos Humanos Seguridad Física y Ambiental Gestión de Comunicaciones y Operaciones Control de Acceso Adquisición, Desarrollo y Mantención de los Sistemas de Información Gestión de Incidentes de Seguridad de la Información Gestión de Continuidad del Negocio Cumplimiento Resumen del ISMS Conclusión ÍNDICE 259 TABLA DE FIGURAS 2-1 Diseño Video-a-Grabador Infraestructura de Video Flujo Básico de Tarjeta de Control de Acceso Flujo Básico de Wiegand Sistema de Control de Acceso de Red Objetivos Generales y Objetivos de Control del ISS Componentes Básicos de una Operación Computacional Comunicación Directa Comunicaciones mediante Router Puntos de Entrada Lógica a la Computadora Autenticación Tríada AAA Tríada CIA ampliada Firewall Red Virtual Privada Sistema PBX Tradicional Oficina Central de la Compañía de Teléfonos Sistema de voz sobre IP (VOIP) Nivel de Madurez de la Gestión de Seguridad de la Información Modelo Planificar-Hacer-Verificar-Actuar Aplicado a los Procesos ISMS *$!

5 4-1 Sistema de Video Conectado a una Red Sistema de Control de Acceso Conectado a una Red Comunicación del Sistema de Control de Acceso: Lector al Controlador a la Red Comunicación del Sistema de Control de Acceso: Servidor a la Red Flujo Lógico de Comunicación Elementos del Control de Acceso Conectados al Switch Comunicación de la Capa Comunicación de Control de Acceso mediante Router Flujo de Datos del El puesto de trabajo al Servidor de Control de Acceso *%!