Tarea para SEGI01
Enviado por Estrella Gómez Moya • 10 de Noviembre de 2015 • Tarea • 1.275 Palabras (6 Páginas) • 725 Visitas
Enunciado
Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.
Responde a las siguientes cuestiones relacionadas con tu función:
- En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.
Seguridad Activa: Agrupamos el conjunto de medidas que se toman para prevenir o minimizar riesgos. Ejemplo, contraseñas.
Seguridad Pasiva: Se enfocan en minimizar los daños una vez ha ocurrido la castrafe. Ejemplo, copia de seguridad.
- Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos
Integridad: Es mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas no autorizadas.
Disponibilidad: Los recursos del sistema tienen que estar a disposición de los agentes autorizados, es decir, solo pueden acceder las personas autorizadas.
Confidencialidad: Solo puede acceder a estos recursos los agentes autorizados.
De una manera u otra hay que estar autorizados para poder acceder a los datos, si las personas no cuentan con ella no podrán acceder a ellos independiente de la catástrofe que se halla producido.
- Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?
La política de seguridad es un documento donde se van a plasmar todos los objetivos de la empresa en lo relacionado a seguridad, su principal objetivo es la manera de hacer un buen uso de los recursos.
- A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:
- Vulnerabilidad
Vulnerabilidad: Si el antivirus no se ha actualizado, el equipo es vulnerable a los virus que pueden llegar.
- Amenaza para dicha vulnerabilidad
Amenaza para dicha vulnerabilidad: Puede considerarse amenaza los fallos internos del haware y del sofware.
- Impacto que puede ocasionar un ataque que materialice la amenaza.
Impacto que puede ocasionar un ataque que materialice la amenaza: Esto nos puede permitir tomar decisiones para proteger mejor el sistema.
- En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.
Sin duda el factor humano es el eslabón más débil de la cadena, somos vulnerables y confiados y los delincuentes se aprovechan. También pueden comentarse errores que propicien el accidente.
- Un joven pirata informático se hace con el control de la página de la empresa y trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página. La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se realizaron los ataques.
Seguridad Activa: Medidas para prevenir y minimizar riesgos
Seguridad Pasiva: Medidas para minimizar los riesgos una vez ocurrido el daño
Seguridad Física: Medidas que se toman para proteger el haware, instalaciones y otros elementos físicos.
Seguridad Lógica: Medidas que se toman para proteger los elementos lógicos, sofware y herramientas como contraseñas, etc.
Ataque Activo: Modifica o altera el flujo de datos
Ataque: Pasivo: Escucha o monitoriza para obtener la información.
Magarit: Instrumento que facilita la implantación y aplicación del Esquema Nacional de Seguridad.
LOPD: Ley Orgánica de Protección de Datos
AEPD: Agencia Española de Protección de Datos
ARCO: Acceso, Rectificación, Cancelación y Oposición (Derechos)
Copyright: Derechos reservados, por ello tiene restricciones en su uso.
Copyleft: Derecho autonómico por si mismo, por ello dicha obra o contenido tendra permisos para su usu.
Creative Commons: Corporación Americana. CC DE España se encarga de adaptar las licencias a la legislación.
BY-NC-SA: No te permite un uso comercial, ni de la obra ni sus derivados. Se necesita licencia igual que la que regula la obra original.
...