Scribd Logo
Upload

Welcome to Scribd!

  • Cap 1 Seguridad

    Uploaded by

    Felipe Gomez
    7 views3 pages
    seguridad en la red

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    seguridad en la red

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views3 pages

    Cap 1 Seguridad

    Uploaded by

    Felipe Gomez
    seguridad en la red

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Superior Health Care System Inc.

    La gestin del Sistema de Atencin Mdica Superior Incorporated adquiri


    recientemente varias instalaciones nuevas incluyendo el paciente centro
    central de gestin de la informacin. Esta compra tendr un grave impacto en
    el departamento de servicios de red y de informacin andwill incluyen los
    siguientes cambios en el el funcionamiento de la organizacin:
    1. La organizacin ahora se encargar de allinformation aseguramiento. En el
    pasado, estos responsabilidades fueron contratadas o bajo la administracin de
    las organizaciones asociadas.
    2. Red y Servicios de Informacin Tecnologas de la organizacin ahora tendr
    que prepararse para y someterse a una auditora anual y el proceso de
    acreditacin como un nuevo miembro de la Este-Oeste
    Proveedores de Salud Asociacin para asegurar el cumplimiento de HIPAA
    Privacidad y creditacin de Seguridad normas.
    3. Varios de los centros de datos de la organizacin sern consolidadas en una
    instalacin central en un esfuerzo para ahorrar costes y mejorar la seguridad
    de la informacin.
    4. El personal actual debe estar capacitado y obtener certificaciones de la
    industria con el fin de competir por el nuevo y posiciones existentes dentro de
    la organizacin.
    Un equipo de planificacin estratgica se establecer para identificar el
    proceso y evaluar el progreso y el xito de la transicin. El equipo ha
    identificado doce principales iniciativas para proporcionar un marco y
    secuencia para la transicin:
    Una auditora completa de los recursos existentes, equipos y bienes
    personales, incluidos los sistemas, instalaciones y servicios contratados.
    2. Un anlisis integral de riesgos y la evaluacin.
    3. Revisin y desarrollo de todas las polticas de seguridad de informacin,
    normas, procedimientos y directrices.
    4. Examen y aplicacin de una nueva comprehensivedesign para la
    autenticacin, autorizacin y auditora.
    5. Examen y aplicacin del nuevo permetro de seguridad de red.
    6. Examen y aplicacin de la nueva red de IDS sistemas andIPS.
    7. Examen y aplicacin de nuevas medidas de seguridad de punto final en toda
    la organizacin.
    8. Examen y aplicacin de nuevos sistemas y tecnologas criptogrficas.
    9. Revisin e implementacin de un nuevo diseo para un amplio redes
    privadas virtuales infraestructura.

    10. La elaboracin de los programas de educacin, formacin y sensibilizacin


    de seguridad integrales.
    Como miembro del grupo de seguridad de la red, que havebeen pedir que
    servir en el comit y tomar la iniciativa en lo siguiente:
    Objetivos
    Describir las principales organizaciones de seguridad de red.
    Identificar los riesgos, amenazas, vulnerabilidades y contramedidas
    Identificar las organizaciones de seguridad que influyen andshape seguridad
    de la red
    Identificar las especializaciones profesionales en seguridad de la red
    Escenario
    El equipo de transicin es responsable de realizar acomprehensive auditora de
    los recursos de la organizacin y activos. Como parte de este proceso, la
    organizacin quiere revisar certificaciones de la industria y actualizada
    descripciones de trabajo.
    Tareas 1.1
    Investigacin de al menos tres organizaciones que sponsorand apoyo
    certificaciones Seguridad de la Informacin que el personal pueda seguir.
    Identificar al menos seis certificaciones diferentes en un intento de aumentar
    las credenciales del personal para nuestra prxima auditora de acreditacin.
    La informacin debe incluir:
    o Nombre de la certificacin
    o Costo
    o Capacitacin Disponible
    o El tiempo y el nmero de artculos en su caso
    o Tipo de examen
    o Lugar donde se toma el examen
    Tareas 1.2
    La organizacin tendr que cambiar los ttulos y descripciones de trabajo.
    Realizar una revisin de los diferentes profesiones seguridad de la informacin
    se puede encontrar en Internet. Incluya la siguiente informacin:
    o ttulo Pblica de la posicin
    o Responsabilidades
    o calificaciones

    o Los sueldos
    Tareas 1.3
    Con el tiempo se requiere
    Su departamento para llevar a cabo un anlisis de riesgo global y categorizar
    el riesgo. Utilice los siguientes clculos para proporcionar ejemplos de cmo el
    anlisis cualitativo puede ser utilizado para este proceso:
    o EF
    o SLE
    o ARO
    o ALE
    Desarrollar una recomendacin para una escala cualitativa de cuatro niveles
    para clasificar los riesgos identificados, incluyendo: o etiqueta Categora
    (ejemplo: alto, medio, bajo)
    Nivel de impacto o en la organizacin
    o atencin necesaria
    o Una cuarta categora que determine
    Tareas 1.4
    La organizacin deber identificar riesgos, amenazas, vulnerabilidades y
    contramedidas que pueden surgir despus de la compra de las nuevas
    instalaciones. Realizar una revisin de los diferentes activos de TI que debe
    tomarse en cuenta en esta nueva organizacin. Incluya la siguiente
    informacin:
    o Recuperacin de Desastres
    o Seguridad Fsica
    o Internet / Seguridad de la red
    o Capacitacin del Empleado

    You might also like