Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 232 vistas

    Evaluación Modulo 2

    Cargado por

    aecornejog
    Este documento describe una unidad de estudio sobre seguridad física y lógica. El objetivo es que los estudiantes aprendan a identificar la protección del hardware y software bajo diferentes circunstancias, reconocer la protección de acceso a los datos y políticas de seguridad. Incluye indicadores de evaluación sobre estas áreas y un caso de estudio sobre roles y responsabilidades de seguridad de la información en una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Evaluación Modulo 2

    Cargado por

    aecornejog
    232 vistas4 páginas
    Este documento describe una unidad de estudio sobre seguridad física y lógica. El objetivo es que los estudiantes aprendan a identificar la protección del hardware y software bajo diferentes circunstancias, reconocer la protección de acceso a los datos y políticas de seguridad. Incluye indicadores de evaluación sobre estas áreas y un caso de estudio sobre roles y responsabilidades de seguridad de la información en una organización.

    Descripción original:

    evaluación curso ciberseguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe una unidad de estudio sobre seguridad física y lógica. El objetivo es que los estudiantes aprendan a identificar la protección del hardware y software bajo diferentes circunstancias, reconocer la protección de acceso a los datos y políticas de seguridad. Incluye indicadores de evaluación sobre estas áreas y un caso de estudio sobre roles y responsabilidades de seguridad de la información en una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    232 vistas4 páginas

    Evaluación Modulo 2

    Cargado por

    aecornejog
    Este documento describe una unidad de estudio sobre seguridad física y lógica. El objetivo es que los estudiantes aprendan a identificar la protección del hardware y software bajo diferentes circunstancias, reconocer la protección de acceso a los datos y políticas de seguridad. Incluye indicadores de evaluación sobre estas áreas y un caso de estudio sobre roles y responsabilidades de seguridad de la información en una organización.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 4

    Título Ciberseguridad

    Sub Título Actividad aplicativa módulo 2.


    Unidades Unidad 2: Seguridad física y lógica.
    Descripción El estudiante deberá ser capaz de identificar seguridad física y lógica de
    hardware y software.
    Objetivos  Identificar la protección del hardware bajo diferentes circunstancias.
     Reconocer la protección de acceso al sistema de almacenamiento de
    datos, relacionado con la seguridad lógica.
     Identificar políticas de seguridad.

    Recursos  Contenidos revisados en unidad 2.


     Leer el extracto del documento NIST SP800-12.

    Indicadores de evaluación módulo 2


    Indicadores de Evaluación Puntaje
    1. Identificar la protección del hardware bajo diferentes 2 puntos
    circunstancias.
    2. Reconocer la protección de acceso al sistema de 2 puntos
    almacenamiento de datos, relacionado con la seguridad
    lógica.
    3. Identificar políticas de seguridad. 2 puntos

    Total 6 puntos

    Caso de análisis

    Roles y responsabilidades de seguridad de la información en una organización:

    1. Función ejecutiva de riesgo (alta gerencia).

    La función ejecutiva de riesgo es un individuo o grupo (por ejemplo, miembros de la junta, CEO,
    CIO) dentro de una organización responsable de garantizar que: (i) las consideraciones
    relacionadas con el riesgo para los sistemas individuales se hagan desde una perspectiva de toda
    la organización, teniendo a la vista los objetivos estratégicos generales de la misma en el
    desempeño de sus misiones principales y funciones comerciales, y (ii) la gestión de riesgos de
    seguridad relacionados con el sistema sea coherente en toda la organización, que refleje la
    tolerancia al riesgo organizacional y se considere junto con otros tipos de riesgos para asegurar el
    éxito de la misión/negocio.
    Las responsabilidades incluyen (pero no están limitadas a):

     Definir un enfoque holístico para abordar el riesgo en toda la organización.


     Desarrollar una estrategia de gestión de riesgos organizacionales.
     Apoyar el intercambio de información entre los funcionarios que autorizan y otros líderes
    principales dentro de la organización.
     Supervisar las actividades relacionadas con la gestión de riesgos en toda la organización.

    2. Director ejecutivo o presidente de la organización.

    El director ejecutivo es el funcionario superior o ejecutivo de más alto rango en una organización,
    tiene la responsabilidad general de proporcionar protecciones de seguridad de la información
    acordes con el riesgo y la magnitud del daño (es decir, impacto) en los activos de operaciones de
    la organización, individuos, otras organizaciones y la nación. Daño que puede ser el resultado de
    un acceso no autorizado, uso, divulgación, interrupción, modificación o destrucción de: (i)
    información recopilada o mantenida por o en nombre de la organización; y (ii) sistemas utilizados
    u operados por una agencia, o por un contratista de una agencia u otra organización en nombre
    de una agencia.

    Las responsabilidades incluyen (pero no están limitadas a):

     Garantizar la integración de los procesos de gestión de la seguridad de la información con


    los procesos de planificación estratégica y operativa.
     Asegurarse de que la información y los sistemas utilizados para respaldar las operaciones
    de la organización tengan salvaguardas de seguridad de la información adecuadas.
     Confirmar que el personal capacitado está cumpliendo con la legislación, políticas,
    directivas, instrucciones, normas y directrices relacionadas con la seguridad de la
    información.

    3. Oficial de seguridad

    Es un funcionario de la organización responsable de: (i) designar a un oficial superior de seguridad


    de la información de la agencia; (ii) desarrollar y mantener políticas de seguridad, procedimientos
    y técnicas de control para abordar todos los requisitos aplicables; (iii) supervisar al personal con
    importantes responsabilidades de seguridad de la información y garantizar que el mismo esté
    adecuadamente capacitado; (iv) ayudar a los altos funcionarios de la organización con sus
    responsabilidades de seguridad; y (v), en coordinación con otros altos funcionarios, informar
    anualmente sobre la eficacia general del programa de seguridad de la información de la
    organización, incluido el progreso de las acciones correctivas.

    Las responsabilidades incluyen (pero no están limitadas a):

     Asignación de recursos dedicados a la protección de los sistemas que respaldan la misión


    y las funciones comerciales de la organización.
     Asegurar que los sistemas estén protegidos por planes de seguridad aprobados y
    autorizados para operar.
     Asegurarse de que haya un programa de seguridad de la información que se implemente
    de manera efectiva en toda la organización.

    4. Administrador de sistemas

    El administrador del sistema es un individuo, grupo u organización responsable de configurar y


    mantener un sistema o componentes específicos de un sistema.

    Las responsabilidades incluyen (pero no están limitadas a):

     Instalar, configurar y actualizar hardware y software.


     Establecer y administrar cuentas de usuario.
     Supervisión de tareas de respaldo y recuperación.
     Implementación de controles técnicos de seguridad.

    En base al caso expuesto, y tras la interiorización de los contenidos de la unidad de estudio,


    responda a las siguientes preguntas:

    1. ¿Cuál es el rol encargado de la seguridad del HW de una organización y cuáles son sus
    principales funciones?

    2. ¿Cuál es el rol encargado de crear y mantener las políticas de seguridad y cómo se ha de hacer
    para velar por su cumplimiento?

    3. ¿Cuáles son las principales acciones que debe realizar el presidente de la compañía en relación
    con la seguridad de la información?
    ASOCIACIÓN PREGUNTA CON INDICADOR

    Indicadores de evaluación módulo X


    Indicadores de Pregunta Ponderación Puntaje
    evaluación
    1. Identificar la ¿Cuál es el rol encargado de la seguridad 33,3% 2
    protección del del HW de una organización y cuáles son
    hardware bajo sus principales funciones?
    diferentes
    circunstancias
    2. Reconocer la ¿Cuáles son las principales acciones que 33,3% 2
    protección de debe realizar el presidente de la
    acceso al sistema compañía en relación con la seguridad de
    de la información?
    almacenamiento
    de datos,
    relacionado con la
    seguridad lógica
    3. Identificar ¿Cuál es el rol encargado de crear y 33,3% 2
    políticas de mantener las políticas de seguridad y
    seguridad cómo se ha de hacer para velar por su
    cumplimiento?

    Total 100% 6 puntos

    Nota: la ponderación de cada indicador se considera en porcentaje de 0 a 100%.

    También podría gustarte