Escolar Documentos
Profissional Documentos
Cultura Documentos
GECTI
Facultad de Derecho
Universidad de los Andes
Agenda
ISO-27040 1
JCM-15 All rights reserved 2015
ISO-27040 2
JCM-15 All rights reserved 2015
ISO-27040 3
JCM-15 All rights reserved 2015
Tomado de: Global Data leakage Report – Infowatch Analytical Center – 2015. p.13
JCM-15 All rights reserved 7
Fugas de información x tipos de datos – 2014 Fugas de información x vector de influencia – 2014
Tomado de: Global Data leakage Report – Infowatch Analytical Center - 2015
JCM-15 All rights reserved 8
ISO-27040 4
JCM-15 All rights reserved 2015
Conceptos de almacenamiento
ISO-27040 5
JCM-15 All rights reserved 2015
ISO-27040 6
JCM-15 All rights reserved 2015
Retención y
Privacidad Legales Terceras partes (*)
saneamiento
Detallar tiempos de retención, Postura del menor privilegio, Asegurar preservación de
asegurar integridad y medidas de control de acceso a evidencia, mantener cadena de Certificaciones de prácticas de
autenticidad, saneamiento de datos y metadatos custodia, copias idénticas seguridad y control (P.e SSAE16)
medios
ISO-27040 7
JCM-15 All rights reserved 2015
ISO-27040 8
JCM-15 All rights reserved 2015
Bajo
Bajo
Nivel de diseño de la estrategia de ataque Alto
Tomado de: Harkins, M. (2013) Managing Risk and Information Security: Protect to Enable. New York, USA:
Apress Media. P.93
JCM-15 All rights reserved 18
ISO-27040 9
JCM-15 All rights reserved 2015
Procedimientos en desarrollo
Virtualización, redes sociales, computación nube
Nuevas propuestas
IoT, Ecosistema digital
Tendencias transversales
Computación en la nube, computación móvil, redes sociales, grandes datos y analítica, internet de las cosas
ISO-27040 10
JCM-15 All rights reserved 2015
Entendimiento de la
Recurso Recurso valioso Activo Activo estratégico
información
Instrumento base de la
Marco normativo Controles de INFOSEC Amenazas y riesgos Análisis de escenarios
cultura
Nivel de compromiso de la
Bajo Medio Alto Muy Alto
Gerencia
Tomado de: Cano, J. (2015) Gestión segura de la información. Competencia genérica clave en una sociedad de la información y el conocimiento. Memorias Congreso Internacional de Educación,
Tecnología y Ciencia. Universidad de la Guajira, Colombia – Universidad Nacional de San Juan, Argentina.
ISO-27040 11
JCM-15 All rights reserved 2015
Aplicabilidad de los estándares a las clases del proceso de investigación y sus actividades. (Adaptado de: ISO/IEC
JCM-15 All rights reserved 23
27042:2015 Guidelines for the analysis and interpretation of digital evidence. P. vii)
Cifrado X NA X
Control de acceso X NA NA
Antivirus X NA X
DLP X X X
RMS X X NA
NAC NA X X
ISO-27040 12
JCM-15 All rights reserved 2015
Computación forense.
Descubriendo los rastros informáticos.
Autor:
Jeimy J. Cano M., Ph.D, CFE
Editorial:
Alfaomega
Edición:
Segunda
Año: 2015
ISBN: 978-958-682-922-9
ISO-27040 13
JCM-15 All rights reserved 2015
GECTI
Facultad de Derecho
Universidad de los Andes
@itinsecure
Blog:
http://insecurityit.blogspot.com
JCM-15 All rights reserved 27
ISO-27040 14