Descripción de la obra
Objetivos Analizar los planes de implantación de la organización, para identificar los elementos del sistema implicados, y los niveles de seguridad a implementar.
Analizar e implementar los mecanismos de acceso físicos y lógicos a los servidores, según especificaciones de seguridad.
Evaluar la función y necesidad de cada servicio en ejecución en el servidor, según las especificaciones de seguridad.
Instalar, configurar y administrar un cortafuegos de servidor, con las características necesarias según especificaciones de seguridad.
Contenidos Criterios generales comúnmente aceptados sobre seguridad de los equipos informáticos Modelo de seguridad orientada a la gestión del riesgo, relacionado con el uso de los sistemas de información.
Relación de las amenazas más frecuentes, los riesgos que implican, y las salvaguardas más frecuentes.
Salvaguardas y tecnologías de seguridad más habituales.
La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas.
Análisis de impacto de negocio Identificación de procesos de negocio soportados por sistemas de información.
Valoración de los requerimientos de confidencialidad, integridad, y disponibilidad de los procesos de negocio.
Determinación de los sistemas de información, que soportan los procesos de negocio y sus requerimientos de seguridad.
Gestión de riesgos Aplicación del proceso de gestión de riesgos, y exposición de las alternativas más frecuentes.
Metodologías comúnmente aceptadas de identificación y análisis de riesgos.
Aplicación de controles, y medidas de salvaguarda para obtener una reducción del riesgo.
Plan de implantación de seguridad Determinación del nivel de seguridad existente de los sistemas, frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio.
Selección de medidas de salvaguarda, para cubrir los requerimientos de seguridad de los sistemas de información.
Guía para la elaboración del plan de implantación de las salvaguardas
