La política de seguridad de mi casa

A continuación procederé a explicar la Política de Gestión sobre la Seguridad de la Información. En ella, tendré en cuenta una parte de la casa, concretamente el salón y mi habitación que es donde se encuentran a mayoría de los dispositivos que han de ser protegidos. 

Los dispositivos a tratar serán: 
  • Router
  • USB
  • Apuntes de criminología
  • Ordenador de sobremesa
  • Portátil 
  • Móvil
  • Televisión
A mi parecer, es imprescindible el establecimiento de una Política de Seguridad en la casa ya que es la mejor manera de asegurarse de que todos los dispositivos, todo lo importante y de valor estará protegido ante posibles riesgos y peligros de factores externos. 

Algunos de los riesgos y factores externos posibles pueden ser: 
  • Inundación
  • Pico de tensión
  • Incendio
  • Hackeo
  • Robo o hurto
  • Terremoto 
  • Rotura
  • Tsunami
  • Tornado
La alta dirección la ejerceré yo y su incumplimiento tendrá una serie de consecuencias que afectarán negativamente a la persona implicada.

La Política incluirá requisitos como:
  • El establecimiento de contraseñas fuertes y seguras en los diferentes dispositivos
  • Almacenar las diferentes herramientas en sitios seguros y que no estén al alcance de todos ni a simple vista como prevención hacia tentativas de otras personas que viven o pasan por el piso
  • Mantenerlos fuera del alcance de sitios húmedos 
  • Ponerles protección en las pantallas para evitar posibles roturas en as caídas 
  • Posicionar en las cámaras protección para evitar posibles hackeos 

A continuación se reflejarán la actividades 2 y 3:

 


 Catálogo de control de la 27001/2013:



Resultado de imagen de clausulas de control ISO 27002






Comentarios

Publicar un comentario

Entradas populares de este blog

OSINT

Imagen
En el ejercicio 1 hemos ido siguiendo los pasos de la guía de la práctica y hemos obtenido lo siguiente: En el ejercicio 2 hemos seguido los pasos y nos encontramos con lo siguiente: Finalmente el ejercicio 3 con la IP indicada ( 213.199.180.17) ha quedado de la siguiente manera:
Leer más

Definiciones y metodologías de análisis de riesgo

Imagen
En esta imagen podemos apreciar 8 tipos diferentes de riesgo reflejados conforme a la proporcionalidad e impacto que pueden tener en su sistema operativo. Así, los puntos verdes representan un riesgo bajo, los amarillos un riesgo intermedio y los rojos un riesgo bastante elevado. En este gráfico observamos 10 riesgos en lugar de 8 como anteriormente, los cuales representan los riesgos mencionados en prácticas anteriores en relación con mi hogar. Los riesgos más bajos, que son los de color verde, representan un tsunami, un terremoto y un huracán. El riesgo medio, que es el de color amarillo representa una fuga de agua, y los 6 riesgos restantes de color rojo representan un hackeo, un incendio, un pico de tensión, un spam, un pishing y un spyware. Con respecto a la hoja INCIBE podemos ver diferentes hojas: La primera se llama "Ejemplo de análisis" y en ella aparece un tabla donde se ve reflejado un análisis de riesgos con su respectiva activo, amenaza, probabil...
Leer más

Modelo de seguridad CIA

Imagen
En esta entrada explicaré lo que es el modelo de seguridad CIA ya que es algo sumamente importante y básico en la informática. Es un modelo de seguridad que establece las dimensiones básicas de la seguridad. El modelo CIA se ha utilizado para caracterizar la seguridad de la información desde los inicios de la computación. La palabra CIA representa las iniciales de las palabras confidencialidad, integridad (que puede incluir la autenticidad y el no repudio) y disponibilidad (availability) en inglés. Lo encontramos representado por sus relaciones con la forma de un triángulo, por lo que es común referirse a este modelo como Triángulo CIA. Los vértices del triángulo son las dimensiones básicas de la seguridad, mientras que las aristas representan aspectos derivados o servicios básicos de la seguridad que implican dos posibles nodos. Por ejemplo, el servicio de NoRepudio implica la arista CI formada por la configuración de la confidencialidad y la Integridad, y que es utiliz...
Leer más