Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005

Thumbnail
QRCode
Ver/
Compartir
Fecha
2015
Autor
Tibaquira Cortes, Yesid Alberto
Director
Palta Velasco, Eleonora
Publicador
Universidad Nacional Abierta y a Distancia UNAD
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómez
Metadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El trabajo desarrollado se basa en la definición de un modelo de gestión de incidentes de seguridad de la información y de gestión de riesgos sobre estos incidentes, que son detectados o derivados de la implementación y operación de una herramienta SIEM (Correlacionador de Eventos de Seguridad). La definición de los modelos de gestión se realizó bajo las normas ISO 27035 para incidentes de seguridad y 27005 para la gestión de riesgos. Inicialmente fueron identificaron los activos de información críticos que se encuentran configurados en el SIEM para definir el alcance del diseño en implementación de los modelos. Posterior, se definieron las políticas de seguridad de la información, en donde son descritos los lineamientos que se deben seguir para la gestión de incidentes y riesgos. Por último, fueron definidos los modelos, junto con la implementación y las herramientas que apoyarán su operación, basados en las recomendaciones que expresa cada una de las normas para cada modelo.
Idioma
spa
Formato
pdf
Tipo de Recurso Digital
info:eu-repo/semantics/bachelorThesis
Proyecto aplicado
Relación del contenido
Seguridad de la Información
Riesgos Tecnológicos
Auditorias
URI
https://repository.unad.edu.co/handle/10596/3634
Colecciones