Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Page 1 of 6
ndice
Introduccin.
Pg. 2
Mtodo.
Pg. 2
de
los
Pg. 3
requisitos
de
Pg. 3
Modelado.
Pg. 4
Pg. 4
Pg. 4
Pg. 5
Bibliografa
Pg. 5
Page 2 of 6
Introduccin
Tanto las organizaciones privadas como las pblicas entienden que, actualmente, la
informacin es su activo ms importante y es preciso tomar los recaudos necesarios para
protegerla. As lo entendieron en Alemania, quienes desarrollaron el Manual ITGrundschutz, el cual desde 2005 es llamado Catlogos IT-Grundschutz.
IT Grundschutz , que traducido al espaol es Proteccin de lnea de base IT o
Proteccin inicial IT, es un compendio de medidas de seguridad estndar para proteger
los objetos tpicos de las Tecnologas de la Informacin (IT, por sus siglas en ingls), ya
sean aplicaciones, sistemas, instalaciones, redes, etc. El Manual de proteccin de Base de
TI fue reestructurado y ampliado en 2006 por la Oficina Federal Alemana para la seguridad
de la Informacin (BSI), con la Metodologa TI y los catlogos de proteccin inicial TI. La
BSI estableci cuatro estndares, los cuales son:
Estas normas son compatibles con las normas ISO 27001, las cuales son un estndar para la
seguridad de la informacin.
Esta metodologa proporciona un mtodo sencillo y las herramientas necesarias para
alcanzar un mayor nivel de seguridad. Tambin conforma la base para el anlisis de riesgos.
La proteccin de lnea de base no es inicialmente un anlisis detallado de los riesgos,
sino que parte de riesgos generales. Por ello se ignoran la clasificacin segn la extensin
del dao y la probabilidad de ocurrencia.
Mtodo
Los siguientes pasos indican el mtodo de proteccin bsico durante el anlisis
estructural y el anlisis de la proteccin de las necesidades:
Anlisis de la estructura TI
Una red de tecnologas de la informacin (red TI) incluye la totalidad de
infraestructuras, los componentes organizacionales, humanos y tcnicos que se utilizan
para realizar una tarea en particular en el procesamiento de la informacin. Una red TI
puede servir como una expresin de toda la organizacin TI de una institucin o como
estructuras individuales de la estructura organizacional. Para la creacin de un
concepto de seguridad TI, y, en particular, para la aplicacin del Manual de Proteccin
Bsica de TI, es necesario analizar y documentar la estructura tecnolgica.
Como punto de partida para el anlisis puede utilizarse un mapa de la topologa de
red, debido a la fuerte interconexin de red que presentan los sistemas en la actualidad.
Se deben considerar los siguientes aspectos:
o
o
o
o
o
La infraestructura existente.
Los requisitos de organizacin y de dotacin de personal para la red TI.
Los sistemas TI conectados y no conectados empleados en la red TI.
Los enlaces de comunicacin entre los sistemas TI internos y externos.
Las aplicaciones TI que se ejecutan en la red TI.
Page 5 of 6
Bibliografa
-
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
[visitado: 28/09/2013]
https://de.wikipedia.org/wiki/IT-Grundschutz [visitado: 28/09/2013]
https://es.wikipedia.org/wiki/ISO/IEC_27001 [visitado: 28/09/2013]
http://segweb.blogspot.com.ar/2012/04/it-grundschutz.html [visitado: 29/09/2013]
Page 6 of 6