Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
"INSTITUTO DE EDUCACIÓN SUPERIOR JOSÉ CARLOS MARIÁTEGUI"
Integrantes:
Huber Tala Paye
Elvis Hinojosa Llica
Ursus Ventura Huillca
Leodan Mamani Falcon
Kalieska Mamani Vilca
Alondra Delgado Arroyo
Andre Yucra Líder - Jefe de Grupo
Carrera Profesional Técnica de Arquitectura de Plataformas y Servicios de Tecnologías de Información
La serie de normas ISO/IEC 27033 consta de siete partes diseñadas para garantizar la seguridad de la red de dispositivos, aplicaciones, servicios y usuarios finales. Tratan sobre la seguridad de las comunicaciones entre redes mediante puertas de enlace de seguridad, redes privadas virtuales (VPN) y acceso inalámbrico a redes IP.
Visión general y conceptos de seguridad de la red
ISO/IEC 27033-1 es un mapeo hacia las otras partes. Proporciona una visión general de los conceptos y orientación de la gestión de seguridad de la red al ayudar a las organizaciones a identificar y analizar los riesgos y los requisitos de seguridad de la red.
Directrices para el diseño e implementación de la seguridad de la red
ISO/IEC 27033-2 proporciona directrices sobre la planificación, el diseño, la implementación y la documentación de la seguridad de la red. Presenta la arquitectura de seguridad de la red, sus requisitos y los principios de diseño.
Escenarios de redes de referencia — amenazas, técnicas de diseño y problemas de control
ISO/IEC 27033-3 muestra escenarios de red y sus amenazas relacionadas, técnicas de diseño y problemas de control. Ayuda a las organizaciones a revisar la arquitectura de seguridad técnica, el diseño y los controles de seguridad.
Protección de las comunicaciones entre redes mediante pasarelas de seguridad
ISO/IEC 27033-4 proporciona directrices sobre riesgos, técnicas de diseño y controles de puertas de enlace de seguridad. Presenta puertas de enlace de seguridad para proteger los flujos de información entre redes.
Protección de las comunicaciones entre redes mediante redes privadas virtuales (VPN)
ISO/IEC 27033-5 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes privadas virtuales (VPN). Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para conectar usuarios remotos a redes.
Protección del acceso a la red IP inalámbrica
ISO/IEC 27033-6 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes inalámbricas IP. Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para asegurar la comunicación entre redes inalámbricas. Esta parte presenta las redes de área personal inalámbricas (WPAN), las redes de área local inalámbricas (WLAN) y las redes de área metropolitana inalámbricas (WMAN).
Directrices para la seguridad de virtualización de redes
El borrador del estándar describe algunas "amenazas de seguridad" o "problemas de seguridad", no los riesgos de la información como tales, sino más bien ejemplos genéricos de tipos de incidentes como "ataques internos: un administrador altera la imagen o cambia las configuraciones de seguridad"
1. Es un mapeo , es decir proporciona una vision general de los conceptos y la orientacion que es necesario para la gestion de seguridad de organizaciones y asi logren identificar riesgos.
2. Proporciona directrices(normas ) sobre la planificacion, el diseño y la implementacion de la seguridad de la red es decir los requisitos y principios que necesita el diseño.
3. Ayuda a la arquitectura de la red mostrando los problemas de control o amenazas relacionadas al diseño.
4. Proporciona directrices sobre riesgos y controles de puertas de enlace de seguridad o puerta de enlace web segura (SWG).
5. Ayuda a las organización a implementar y supervisar los controles tecnicos necesarios para conectar usuarios
La importancia de la seguridad de la red
Una red es un componente esencial de la infraestructura de TI que permite la comunicación electrónica y el intercambio de recursos mediante dispositivos de red, protocolos, servicios, interconexión e infraestructura.
Alcance y propósito
ISO/IEC 27033 proporciona una guía detallada sobre la implementación de los controles de seguridad de red que se introducen en ISO/IEC 27002. Se aplica a la seguridad de los dispositivos en red y la gestión de su seguridad, aplicaciones/servicios en red y usuarios de la red.
La norma ISO/IEC 27033 incluye ideas para: