Enciclopedia de la Seguridad Informatica
Gomez Vieites, Alvaro
En este libro se pretende abordar desde un punto de vista global la problemática de la Seguridad Informática y la Protección de Datos, contemplando tanto los aspectos técnicos, como los factores humanos y organizativos, así como el cumplimiento del entorno legal. Para ello, el contenido de esta obra se ha estructurado en siete grandes bloques: - La primera parte presenta los pr...
Sinopsis
En este libro se pretende abordar desde un punto de vista global la problemática de la Seguridad Informática y la Protección de Datos, contemplando tanto los aspectos técnicos, como los factores humanos y organizativos, así como el cumplimiento del entorno legal. Para ello, el contenido de esta obra se ha estructurado en siete grandes bloques: - La primera parte presenta los principios básicos de la Seguridad de la Información en las organizaciones y en las redes de ordenadores, describiendo los elementos de las Políticas, Planes y procedimientos de Seguridad, el análisis y gestión de riesgos, así como la certificación según estándares como los de la familia ISO/IEC 27000. - En la segunda parte se estudian las vulnerabilidades de los sistemas y redes informáticas, las amenazas y los tipos de ataques más frecuentes. También se analizan los Planes de Respuesta a Incidentes y de Continuidad del Negocio. - Una tercera parte se dedica a los aspectos relacionados con la identificación y autenticación de los usuarios en los sistemas informáticos, incluyendo el estudio de los más novedosos sistemas biométricos. - En la cuarta parte se describen los principales sistemas y técnicas criptográficos, así como algunas de sus aplicaciones para mejorar la seguridad de los sistemas informáticos y de los servicios de Internet, analizando las características del DNI electrónico o de la factura electrónica. - La quinta parte se centra en los aspectos técnicos para implantar las medidas de seguridad en las redes de ordenadores, analizando el papel de dispositivos como los cortafuegos (firewalls), sistemas de detección de intrusiones (IDS) o servidores proxy. Así mismo, se aborda el estudio de la seguridad en las redes privadas virtuales y en las redes inalámbricas. - En la sexta parte del libro se presentan los aspectos relacionados con la seguridad en el uso de los principales servicios de Internet, el desarrollo de los medios de pago on-line, así como la forma de afrontar proble
Índice
EL AUTOR AGRADECIMIENTOS PRÃLOGO CAPÃTULO 1. PRINCIPIOS DE LA SEGURIDAD INFORMÃTICA 1.1 QUÉ SE ENTIENDE POR SEGURIDAD INFORMÃTICA 1.2 OBJETIVOS DE LA SEGURIDAD INFORMÃTICA 1.3 SERVICIOS DE SEGURIDAD DE LA INFORMACIÃN 1.4 CONSECUENCIAS DE LA FALTA DE SEGURIDAD 1.5 PRINCIPIO DE âDEFENSA EN PROFUNDIDADâ 1.6 GESTIÃN DE LA SEGURIDAD DE LA INFORMACIÃN 1.6.1 Implantación de un Sistema de Gestión de Seguridad de la Información 1.7 ANÃLISIS Y GESTIÃN DE RIESGOS EN UN SISTEMA INFORMÃTICO 1.7.1 Recursos del sistema 1.7.2 Amenazas 1.7.3 Vulnerabilidades 1.7.4 Incidentes de Seguridad 1.7.5 Impactos 1.7.6 Riesgos 1.7.7 Defensas, salvaguardas o medidas de seguridad 1.7.8 Transferencia del riesgo a terceros 1.8 REFERENCIAS DE INTERÉS CAPÃTULO 2. POLÃTICAS, PLANES Y PROCEDIMIENTOS DE SEGURIDAD 2.1 INTRODUCCIÃN Y CONCEPTOS BÃSICOS 2.2 DEFINICIÃN E IMPLANTACIÃN DE LAS POLÃTICAS DE SEGURIDAD 2.3 INVENTARIO DE LOS RECURSOS Y DEFINICIÃN DE LOS SERVICIOS OFRECIDOS 2.4 SEGURIDAD FRENTE AL PERSONAL 2.4.1 Alta de empleados 2.4.2 Baja de empleados 2.4.3 Funciones, obligaciones y derechos de los usuarios 2.4.4 Formación y sensibilización de los usuarios 2.5 ADQUISICIÃN DE PRODUCTOS 2.6 RELACIÃN CON PROVEEDORES 2.7 SEGURIDAD FÃSICA DE LAS INSTALACIONES 2.8 SISTEMAS DE PROTECCIÃN ELÉCTRICA 2.9 CONTROL DEL NIVEL DE EMISIONES ELECTROMAGNÉTICAS 2.10 VIGILANCIA DE LA RED Y DE LOS ELEMENTOS DE CONECTIVIDAD 2.11 PROTECCIÃN EN EL ACCESO Y CONFIGURACIÃN DE LOS SERVIDORES 2.12 SEGURIDAD EN LOS DISPOSITIVOS DE ALMACENAMIENTO 2.13 PROTECCIÃN DE LOS EQUIPOS Y ESTACIONES DE TRABAJO 2.14 CONTROL DE LOS EQUIPOS QUE PUEDEN SALIR DE LA ORGANIZACIÃN 2.15 COPIAS DE SEGURIDAD 2.16 CONTROL DE LA SEGURIDAD DE IMPRESORAS Y OTROS DISPOSITIVOS PERIFÉRICOS 2.17 GESTIÃN DE SOPORTES INFORMÃTICOS 2.18 GESTIÃN DE CUENTAS DE USUARIOS 2.19 IDENTIFICACIÃN Y AUTENTICACIÃN DE USUARIOS 2.20 AUTORIZACIÃN Y CONTROL DE ACCE
Comentarios
Sé el primero en comentar este libroArtículos relacionados
Otros libros del autor