Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading content…
Loading…
Transcript

"INSTITUTO DE EDUCACIÓN SUPERIOR JOSÉ CARLOS MARIÁTEGUI"

Ing. Alberto Lima

ISO 27033

Seguridad Opt. Redes

Integrantes:

Huber Tala Paye

Elvis Hinojosa Llica

Ursus Ventura Huillca

Leodan Mamani Falcon

Kalieska Mamani Vilca

Alondra Delgado Arroyo

Andre Yucra Líder - Jefe de Grupo

Carrera Profesional Técnica de Arquitectura de Plataformas y Servicios de Tecnologías de Información

Iso 27033

La serie de normas ISO/IEC 27033 consta de siete partes diseñadas para garantizar la seguridad de la red de dispositivos, aplicaciones, servicios y usuarios finales. Tratan sobre la seguridad de las comunicaciones entre redes mediante puertas de enlace de seguridad, redes privadas virtuales (VPN) y acceso inalámbrico a redes IP.

ISO/IEC 27033-1

Visión general y conceptos de seguridad de la red

ISO/IEC 27033-1 es un mapeo hacia las otras partes. Proporciona una visión general de los conceptos y orientación de la gestión de seguridad de la red al ayudar a las organizaciones a identificar y analizar los riesgos y los requisitos de seguridad de la red.

Visión general y conceptos de seguridad de la red

ISO/IEC 27033-2

Directrices para el diseño e implementación de la seguridad de la red

Directrices para el diseño e implementación de la seguridad de la red

ISO/IEC 27033-2 proporciona directrices sobre la planificación, el diseño, la implementación y la documentación de la seguridad de la red. Presenta la arquitectura de seguridad de la red, sus requisitos y los principios de diseño.

ISO/IEC 27033-3

Escenarios de redes de referencia — amenazas, técnicas de diseño y problemas de control

ISO/IEC 27033-3 muestra escenarios de red y sus amenazas relacionadas, técnicas de diseño y problemas de control. Ayuda a las organizaciones a revisar la arquitectura de seguridad técnica, el diseño y los controles de seguridad.

Escenarios de redes de referencia — amenazas, técnicas de diseño y problemas de control

ISO/IEC 27033-4

Protección de las comunicaciones entre redes mediante pasarelas de seguridad

ISO/IEC 27033-4 proporciona directrices sobre riesgos, técnicas de diseño y controles de puertas de enlace de seguridad. Presenta puertas de enlace de seguridad para proteger los flujos de información entre redes.

Protección de las comunicaciones entre redes mediante pasarelas de seguridad

ISO/IEC 27033-5

Protección de las comunicaciones entre redes mediante redes privadas virtuales (VPN)

ISO/IEC 27033-5 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes privadas virtuales (VPN). Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para conectar usuarios remotos a redes.

Protección de las comunicaciones entre redes mediante redes privadas virtuales (VPN)

ISO/IEC 27033-6

Protección del acceso a la red IP inalámbrica

Protección del acceso a la red IP inalámbrica

ISO/IEC 27033-6 proporciona directrices sobre riesgos, técnicas de diseño y controles de redes inalámbricas IP. Ayuda a las organizaciones a seleccionar, implementar y supervisar los controles técnicos necesarios para asegurar la comunicación entre redes inalámbricas. Esta parte presenta las redes de área personal inalámbricas (WPAN), las redes de área local inalámbricas (WLAN) y las redes de área metropolitana inalámbricas (WMAN).

ISO/IEC 27033-7

Directrices para la seguridad de virtualización de redes

Directrices para la seguridad de virtualización de redes

El borrador del estándar describe algunas "amenazas de seguridad" o "problemas de seguridad", no los riesgos de la información como tales, sino más bien ejemplos genéricos de tipos de incidentes como "ataques internos: un administrador altera la imagen o cambia las configuraciones de seguridad"

Beneficios

Beneficios

  • Mejora de la seguridad de la red

  • Optimizacion de la protección contra acceso no autorizado a las redes de sistemas de información y a los datos personales

  • Reducción del número de incidentes de seguridad y sus impactos

  • Reducción de las redes lentas y del tiempo de inactividad

  • Aumento de la satisfacción de los clientes y de las partes interesadas

  • Aumento en el reconocimiento internacional

CARACTERISTICAS

CARACTRISTICAS

1. Es un mapeo , es decir proporciona una vision general de los conceptos y la orientacion que es necesario para la gestion de seguridad de organizaciones y asi logren identificar riesgos.

2. Proporciona directrices(normas ) sobre la planificacion, el diseño y la implementacion de la seguridad de la red es decir los requisitos y principios que necesita el diseño.

3. Ayuda a la arquitectura de la red mostrando los problemas de control o amenazas relacionadas al diseño.

4. Proporciona directrices sobre riesgos y controles de puertas de enlace de seguridad o puerta de enlace web segura (SWG).

5. Ayuda a las organización a implementar y supervisar los controles tecnicos necesarios para conectar usuarios

ORGANIZADOR

Seguridad

La importancia de la seguridad de la red

Una red es un componente esencial de la infraestructura de TI que permite la comunicación electrónica y el intercambio de recursos mediante dispositivos de red, protocolos, servicios, interconexión e infraestructura.

Alcance

Alcance y propósito

ISO/IEC 27033 proporciona una guía detallada sobre la implementación de los controles de seguridad de red que se introducen en ISO/IEC 27002. Se aplica a la seguridad de los dispositivos en red y la gestión de su seguridad, aplicaciones/servicios en red y usuarios de la red.

La norma ISO/IEC 27033 incluye ideas para:

La norma ISO/IEC 27033

  • Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red.

  • Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten.

  • Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo.
Learn more about creating dynamic, engaging presentations with Prezi