Professional Documents
Culture Documents
Instructor
Experiencia en SI:
E mail: rwooborr@alestra.com.mx
Reconocimiento
El contenido de este mdulo fue seleccionado
tomando como base los conceptos de los
manuales de preparacin del examen de
certificacin CISM (Certified Information Security
Manager)
de
ISACA
Internacional
y
complementndolo con la experiencia en
Seguridad de Informacin de los Instructores de
ALAPSI Noreste
5.13 al 5.14
Preguntas tipo
Relevancia en el Examen
Asegurar que el candidato CISM
Tiene el conocimiento y entendimiento necesario para identificar,
analizar, manejar y responder efectivamente a los eventos
inesperados que pueden afectar los activos de informacin de la
organizacin y/o su capacidad de operacin.
% of Total Exam Questions
Chapter 5
14%
Chapter 4
24%
Chapter 3
17%
Chapter 1
23%
Chapter 2
22%
Definicin
5.2
Objetivo
5.3
Tareas
5.4
5.5
5.6
5.7
Incidentes
5.9
5.10
5.11
5.12
Recuperacin
5.16
5.17
Documentacin de Eventos
5.18
Preparacin
Identificacin
Contencin
Erradicacin
Recuperacin
Lecciones Aprendidas
Preparacin:
Cadena de Custodia
Contencin:
Erradicacin:
Recuperacin:
Lecciones Aprendidas:
Falta de recursos.
Capacitacin en el trabajo.
Capacitacin formal.
Desastre
Evento prolongado, no planeado y no tolerable, que tiene las siguientes
caractersticas: Alta incertidumbre, baja probabilidad de ocurrencia y
alto impacto
Inundaciones
Atentados
24
Desastre
CAUSAS NATURALES
Incendios
Terremotos
Exhalaciones volcnicas
Hundimientos
Inundaciones
Tornados
CAUSAS TECNICAS
Huracanes
CAUSAS HUMANAS
Amenazas de Bomba
Huelgas
Plantones
Empleados Inconformes
Empleados Mal Capacitados
Disturbios Sociales
25
Natural
Vulnerabilities
Activo o proceso
Impacto
(tornados)
Tcnicas
(Falla de Poder)
Evaluacin de Riesgos
Business Impact Analysis
(Slo amenazas disruptivas)
Costo razonable.
Un tiempo de recuperacin razonable.
Un impacto aceptable.
Baja probabilidad de nueva ocurrencia.
Estrategia de Recuperacin de
desastres
RTO = Recovery Time Objective
RPO = Recovery Point Objective
Distancia
entre
sitios
Gente
Probabilidad de ser afectado por
el mismo desastre
Transporte
Indisponibilidad de Hot Site
Costo de traslado
Costo
RTO
RPO
Los tipos de instalaciones de hardware re respaldo fuera del sitio que estn
disponibles son:
Infraestructura alterna al sitio principal, con rplica de informacin en tiempo real (sitio propio o
renta)
Normalmente los equipos son propiedad de la organizacin ( por ser dedicados)
Dependiendo del uso se puede pagar por el ancho de banda bajo demanda (rplica, prueba o
desastre)
Puede manejar o no la misma carga que el sitio original
31
Estrategia de Recuperacin
Sitio Espejo
Costo de Recuperacin
HotSite Comercial
Replicacin Datos
Journaling & Vaulting
Warm site
Cold Site
Data Recovery Point Objective (RPO)
Minutos Horas
Das
Semanas
Complejidad
Mx
Ventana de Interrupcin
RTOs
Estrategia de Recuperacin
Sitio Alterno
normal
SDO alternos
Service Delivery
Objectives
(SDO) Normales
Normal
Restaurar
RTO
MTO
Un proveedor o un tercero.
Escenarios
Estrategias de Recuperacin
Pgina 3737
Enrutamiento alternativo.
Enrutamiento diverso.
Diversidad de redes de larga distancia.
Proteccin de recursos locales.
Recuperacin por voz.
Disponibilidad de circuitos y ancho de banda apropiados.
Disponibilidad de comunicaciones fuera de banda en caso de fallas en
los mtodos principales de comunicacin.
Sitio2
MPLS Network
Centro de
Datos 2
Sitio de proveedor de
Servicios
Sitio 3
Operacin Normal
Sitio 4
39
Rplica de datos
Sitio2
MPLS Network
Centro de
Datos 2
Sitio de proveedor de
Servicios
Sitio 3
Operacin Normal
Sitio 4
40
Sitio2
MPLS Network
Centro de
Datos 2
Sitio de proveedor de
Servicios
Sitio 3
Operacin Desastre
Sitio 4
41
Equipo de reubicacin
Equipo de seguridad
Redundancia
Enrutamiento alterno.
Enrutamiento diverso.
Redundancia
Cloud
Enrutamiento alterno
Frame Relay
Network
A
PSTN
Enrutamiento alterno
ADM
ADM
Ring
ADM
ADM
Enrutamiento Diverso
Frame Relay
Network
Frame Relay
Network
Radio tower
Radio tower
Equipo e instalaciones de TI
Reconstruccin de medios (software)
Gastos adicionales
Interrupcin del negocio
Documentos y registros de valor
Errores y omisiones
Cobertura de fidelidad
Transporte de medios
RAID
http://www.raidweb.com/whatis.html
RAID
Level
Array's
Capacity
Data
Reliability
Data
Transfer
Capacity
Minimum
Drive
Required
Common Name
Description
Disk striping
(N)
disks
Low
Very High
Disk mirroring
1*
disks
Very High
High
(N-1)
disks
Very High
Highest of
all listed
alternatives
Independent
access Array
without rotating
parity
(N-1)
disks
Very High
Very High
0+
1
Disk-Striping +
Disk-Mirroring
(N/2)
disks
Very High
High
Preguntas
Respuesta
57
De fidelidad
De interrupcin del negocio
De documentos y registros valiosos
De continuidad del negocio
Respuesta
59
Captulo 5 Preguntas de
Prctica
5-10. Si se requiere una copia forense de un disco duro,
qu tipo de copia desde el punto de vista legal sera
la MS defendible (con ms peso legal)?:
A.
B.
C.
D.
Respuesta
61
GRACIAS
62