INAP curso seguridad (II) Introducción al ENS

 1. Definiciones:

• Política de seguridad:
• Principios:
• Asegurar acceso
• Confidencialidad
• Integridad
• Trazabilidad
• Autenticidad
• Disponibilidad
• Conservación de datos
• Requisitos mínimos:

2. Principios básicos del ENS

• Seguridad como proceso integeral
• Gestión de la seguridad basada en riesgos
• Prevención, detección, respuesta y conservacion
• Gerstión de incidentes
• Existencia de líneas de defensa en varias capas
• Vigilancia continua
• Reevaluación periódica
• Diferenciación de responsabilidades: 
• 3 niveles: 
• Gobierno (dirección)
• Supervisión (RESEG responsable de seguridad  y DPDP delegado de protección de datos).
• Operativo (RS Responsable de sistemas, AD Administrador de seguridad y OS Operadores del sistema)
• 3 roles: Dirección , responsable de información y responsable de servicio
• Otros roles: Responsable de seguridad física, Responsable de gestión de personal, responsable de contratación y adquisición, usuarios del sistema. 
• No se puede ser responsable de sistemas y de seguridead
• La política de seguridad detallará las atribuciones de cada rol
• 4 responsables:
• Información
• Servicio
• Seguridad
• Sistema (pueden ser varias personas delegadas)