Se pretende entregar un resumen guia sobre este importante tema, al final del resumen dejare los links donde pueden ampliar la información para el desarrollo de su proyecto.
1. ¿QUES
ES LA ARQUITECTURA DE SEGURIDAD?
a.
Se
define como un grupo de acciones y/o controles sobre la infraestructura de IT
que buscan entregar un ambiente que minimice los riesgos de la utilización de
la tecnología de información y sus recursos
que apoyan la estrategia del negocio.
2. MODELO
DE ARQUITECTURA DE SEGURIDAD
a.
El
modelo tiene varios ítems /pasos que se pueden resumir en:
·
Definición
del esquena y/o forma de autenticación
·
Características
de la seguridad perimetral
·
Definición
de conectividad segura
·
Definición
del esquema de monitoreo
·
Definición
de administración centralizada
3. METODOLOGIA
a.
Los
marcos normativos de la ISO 27001 y 27002 definen el alcance metodológico que
apoya la Arquitectura de Seguridad.
b.
Los pasos a seguir de manera general
son:
- Levantamiento de la Informacion sobre la infraestructura
- Análisis de los hayazgos
- Descripción de la situación actual
- Mejorar la arquitectura
- Generar la arquitectura de seguridad
- Producción
4. LINKS DE UTILIDAD
No hay comentarios:
Publicar un comentario