32015152
Description
Mind Map by Christian Rafael Camacho Dillon, updated more than 1 year ago
|
Created by Christian Rafael Camacho Dillon
almost 3 years ago
|
|
Evaluación y pruebas de seguridad
- Indicadores claves de desempeño y riesgo
- KPI
- Los KPI (Key Performance Indicators) o Indicadores Clave de Desempeño miden el nivel
del desempeño de un proceso determinado, enfocándose en el “cómo” e indicando que
tan efectivos son los procesos, de forma que se pueda alcanzarel objetivo fijado.
- Número total de
incidentes de seguridad
- es un conteo bruto de la cantidad
de incidentes de seguridad en
todas las partes de tu sistema.
- es un conteo bruto de la cantidad
de incidentes de seguridad en
todas las partes de tu sistema.
- Interacciones de los empleados
- conexiones y software de
terceros que están fuera del
control inmediatode tu compañía.
- conexiones y software de
terceros que están fuera del
control inmediatode tu compañía.
- Tiempo medio de identificación (MTTI)
/ Tiempo medio de detección (MTTD)
- mide cuánto tiempo se requiere para
detectar una violación de seguridad.
- mide cuánto tiempo se requiere para
detectar una violación de seguridad.
- Tiempo medio de contención (MTTC) /
Tiempo medio de resolución (MTTR)
- monitorea la cantidad de tiempo que se
requiere para contener una violación
una vez que ha sido identificada.
- monitorea la cantidad de tiempo que se
requiere para contener una violación
una vez que ha sido identificada.
- Costo por incidente
- Los costos van más allá de los aspectos técnicos. Los
ingresos perdidos, la reputación de la compañía, los
avisos públicos, el tiempo de los empleados y los
costos indirectos se acumulan rápidamente
- Los costos van más allá de los aspectos técnicos. Los
ingresos perdidos, la reputación de la compañía, los
avisos públicos, el tiempo de los empleados y los
costos indirectos se acumulan rápidamente
- Número total de
incidentes de seguridad
- Los KPI (Key Performance Indicators) o Indicadores Clave de Desempeño miden el nivel
del desempeño de un proceso determinado, enfocándose en el “cómo” e indicando que
tan efectivos son los procesos, de forma que se pueda alcanzarel objetivo fijado.
- KPI
- Seguridad en las operaciones
- Esto incluye la gestión de servicios tercerizados, la planificación de recursos de los
sistemas para minimizar el riesgo de fallas, la creación de procedimientos para la
generación de copias de seguridad y su recuperación, así como la administración
segura de las redes de comunicaciones.
- SIEM
- SIEM o Gestión de Eventos e Información de Seguridad
(Security Information and Event Management)
- es una categoría de software que tiene como objetivo otorgar a las organizaciones
información útil sobre potenciales amenazas de seguridad de sus redes críticas de negocio,
a través de la estandarizaciónde datos y priorización de amenazas.
- El software SIEM trabaja con inteligencia procesable para que usted pueda
gestionar de forma proactiva las potenciales vulnerabilidades, protegiendo
a su empresa y a sus clientes de devastadoras filtraciones de datos.
- El software SIEM trabaja con inteligencia procesable para que usted pueda
gestionar de forma proactiva las potenciales vulnerabilidades, protegiendo
a su empresa y a sus clientes de devastadoras filtraciones de datos.
- es una categoría de software que tiene como objetivo otorgar a las organizaciones
información útil sobre potenciales amenazas de seguridad de sus redes críticas de negocio,
a través de la estandarizaciónde datos y priorización de amenazas.
- SIEM o Gestión de Eventos e Información de Seguridad
(Security Information and Event Management)
- SOC Y NOC:
- Son Centros de Operación llamados así por sus siglas en inglés NOC (Network Operation
Center) utilizados para monitorear redes y SOC (Security Operation Center) utilizados
para Monitoreo de Seguridad Física.
- Creados para proteger los elementos más importantes de una Institución pública o
privada, la información y su gente, teniendo como objetivo principal, Monitorear los
Sistemas de Seguridad para así tenerlos lejos de amenazas o riesgos innecesarios
- Creados para proteger los elementos más importantes de una Institución pública o
privada, la información y su gente, teniendo como objetivo principal, Monitorear los
Sistemas de Seguridad para así tenerlos lejos de amenazas o riesgos innecesarios
- Son Centros de Operación llamados así por sus siglas en inglés NOC (Network Operation
Center) utilizados para monitorear redes y SOC (Security Operation Center) utilizados
para Monitoreo de Seguridad Física.
- SIEM
- Esto incluye la gestión de servicios tercerizados, la planificación de recursos de los
sistemas para minimizar el riesgo de fallas, la creación de procedimientos para la
generación de copias de seguridad y su recuperación, así como la administración
segura de las redes de comunicaciones.
Want to create your own Mind Maps for free with GoConqr? Learn more.