Manejo de la recopilación de pruebas

Informar y documentar

Técnicas de investigación

Forense digital

Operacional

Delincuente

Civil

Regulador

Descubrimiento electrónico (eDicsovery)

Detección y prevención de intrusiones

Detección y prevención de intrusiones

Monitoreo continuo

Monitoreo de salida

Inventario de activos

Gestión de configuración

Ventajas fisicas

Activos virtuales

Activos de la nube

Aplicaciones

Necesidad de saber/privilegio mínimo

Separación de deberes y responsabilidades

Monitorear privilegios especiales

Rotación de trabajo

Ciclo de vida de la información

Acuerdos de Nivel de Servicio

Administración de medios

Gestión de activos de hardware y software.

Detección

Respuesta

Mitigación

Informes

Recuperación

Remediación

Lecciones aprendidas

Cortafuegos

Sistemas de detección y prevención de intrusos

Lista blanca/lista negra

Servicios de seguridad de terceros

Zona de arena

Honeypots/Honeynets

Antimalware

Estrategias de almacenamiento de respaldo (por ejemplo, almacenamiento externo, bóveda electrónica, rotación de cintas) a Estrategias de sitio de recuperación

Múltiples sitios de procesamiento (por ejemplo, sistemas operativamente redundantes)

Resiliencia del sistema, alta disponibilidad, calidad de servicio y tolerancia a fallos

Respuesta

Personal

Comunicaciones

Evaluación

Restauracion

Formación y sensibilización

Leer de parte a parte

Tutorial

Simulación

Paralelo

interrupción total

Perímetro

Interno

Resiliencia empresarial crítica mantener la continuidad

Proporcionar mantenimiento de rutina a varios activos.

Proteger los activos de daños

Mantener controles sobre el acceso de los usuarios a los sistemas críticos para el negocio.

Proporcionar controles y saldos en varias cuentas, especialmente cuentas privilegiadas, para garantizar que sean necesidades comerciales legítimas.

Gestión de cambios, configuración y problemas de servicios TI.

Programas relacionados con la seguridad, como asignación de usuarios y programas de asistencia técnica.

Centrarse en las prácticas de mejora continua de informes y servicios.

debido cuidado debido cuidado

debida diligencia debida deligencia

utilizar estas soluciones de manera más efectiva y al mismo tiempo garantizar que las cuentas privilegiadas se

cuenta de servicio

La cuenta que ejecuta el script.

el aprovisionamiento de usuariosconfiguración de usuario

gestionar su acceso a través de múltiples sistemas gestionar su acceso a través de múltiples sistemas

sistemas de control de acceso nativossistemas de control de acceso local

necesito saber

Menor privilegio Menor privilegio

Cuenta privilegiada

Cuenta de usuario normal o restringida

Definición: dividir una tarea clave en diferentes partes, donde cada parte la realiza una persona diferente.

Objetivo

razón

Administrador de sistema

operador

administrador de seguridad

Personal de la mesa de ayuda/servicio

usuario general

Licencias, idoneidad y verificación de antecedentes.

No se debe otorgar acceso en las siguientes situaciones (por ejemplo, según los registros de IDS y firewall, el acceso a una IP debe bloquearse inmediatamente, pero no lo está; ajustar el reloj o eliminar registros, etc.)

Validación de cuentaValidación de cuenta

Rotaciones de empleoRotación de empleos

Operación de dos personas

licencia obligatoria

■ Determinar el impacto que tiene la información en la misión de la organización.

■ Comprender el costo de reposición de la información (si se puede reemplazar) Comprender el costo de reposición de la información (si se puede reemplazar).

■ Determinar quién en la organización o fuera de ella necesita la información y bajo qué circunstancias se debe divulgar la información. Determinar quién en la organización o fuera de ella necesita la información y bajo qué circunstancias se debe divulgar la información .

■ Sepa cuándo la información es inexacta o ya no es necesaria y debe destruirse. Sepa cuándo la información es inexacta o ya no es necesaria y debe destruirse.

La clasificación se refiere principalmente al acceso.

La categorización se ocupa principalmente del impacto.

estandarizar las líneas de base de defensa para estandarizar las líneas de base

■ Reducir los costos de almacenamiento

■ Guarde sólo información relevante para acelerar la búsqueda y la indexación

■Las suspensiones de litigios y las divulgaciones electrónicas tienen menos probabilidades de encontrar errores, decisiones previas o información negociada.

Un SLA es un documento simple que describe el nivel de servicio que un cliente recibe de un proveedor, mostrando mediciones del servicio, remediación o sanciones si no se cumplen los requisitos del acuerdo.

Si el SLA no se cumple por culpa del cliente, no debería haber penalización

SLA

OLA (Acuerdos de nivel operativo

Asegúrese de que ambas partes comprendan los requisitos.

Asegurarse de que el acuerdo no haya sido malinterpretado intencionalmente o no.

Diferentes niveles tienen diferentes precios.

punto de partida para la negociación

Elementos de servicio

Elementos de gestión

Los SLA se mantienen actualizados

El proveedor deberá abonar al cliente los costes de terceros derivados del incumplimiento de la garantía.

Estadísticas

Servicio disponible

Tasas de defectosTasa de defectos

Calidad Técnica

Seguridad

Disponibilidad del 99 por ciento (lo que permite más de 7 horas de tiempo de inactividad no planificado por mes)

99,9 por ciento (43,8 minutos por mes)

99,99 por ciento (4,4 minutos por mes).

■ Los conjuntos de componentes están sujetos a la gestión de configuración.

■ Cómo se nombran los componentes

■Cómo entran y salen los componentes de los conjuntos de control

■Cómo se permite que cambien los componentes bajo CM.

■Cómo están disponibles las diferentes versiones de componentes en CM

■¿En qué circunstancias se puede utilizar cada uno de ellos?

■Cómo las herramientas CM permiten y mejoran la gestión de la configuración

1. Marca

2.Modelo

3. Direcciones MAC

4. Número de serie

5. Sistema operativo o versión de firmware

6. Ubicación

7. BIOS y otras contraseñas relacionadas con el hardware

8. Dirección IP asignada si corresponde

9. Etiquetas o códigos de barras para la gestión de activos organizacionales.

1. Nombre del programa

2. Proveedor de software (y revendedor, si corresponde)

3. Contraseña o código de activación (tenga en cuenta si hay claves de hardware)

4. Tipo de licencia y para qué versión

5.Número de licencias

6. Caducidad de la licencia

7. Portabilidad de licencia

8. Bibliotecario de software organizacional o administrador de activos

9. Contacto organizacional para el software instalado

10. Actualización, licencia completa o limitada

Los expertos en seguridad pueden encontrar y mitigar rápidamente vulnerabilidades relacionadas con el tipo y la versión del hardware.

Conocer el tipo y la ubicación del hardware en la red puede reducir el esfuerzo de identificar los dispositivos afectados.

Los dispositivos no autorizados en la red se pueden descubrir mediante el escaneo

El registro y seguimiento de los cambios de configuración proporciona garantía de integridad y disponibilidad de la red.

Comprobaciones periódicas para garantizar cambios no autorizados.

toma de decisiones basada en riesgos

Importancia de los parches

¿Afectará al negocio?

Programar actualizaciones

Notificar a los usuarios antes de la implementación

Actualización por la noche o los fines de semana.

Servidor de respaldo antes de la implementación

Pueden surgir algunos problemas invisibles

La gestión de parches consiste en conocer tanto los problemas de seguridad como los lanzamientos de parches.

Estar al tanto de los problemas de seguridad y las actualizaciones de software relevantes para su entorno.

Se recomienda que una persona y un equipo dedicados sean responsables de alertar a los administradores y usuarios sobre problemas de seguridad o actualizaciones de aplicaciones.

1. El ciclo de vida del parche (ciclo de parche) guía la aplicación normal de parches y actualizaciones del sistema.

2. Planificación del trabajo para manejar actualizaciones y parches funcionales y de seguridad críticos

criticidad del sistema

Datos procesados

complejidad ambiental

Requisitos de disponibilidad

Recursos disponibles

Verificación de fuente (fuente)

Verificación de integridad

El entorno de prueba es lo más parecido posible al entorno de producción.

Puede utilizar subsistemas del sistema de producción como entorno de prueba.

Demuestre el éxito del parche con hitos específicos y criterios de aceptación.

Permitir actualizaciones en sistema de cambios cerrado

Selección de herramientas

Tipo de herramienta

Completar a tiempo

Controlable y predecible

¿Qué sistemas deben parchearse para detectar vulnerabilidades o errores conocidos?

¿El sistema se actualiza con parches reales?

Gestión de activos y hosts

Herramientas administrativas

Herramientas de descubrimiento de sistemas

Las soluciones de administración de parches son tecnologías basadas en equipos que brindan soluciones operativas y de políticas basadas en esfuerzos colaborativos para abordar los requisitos únicos de una organización.

Ayudar a la organización a conocer todas sus partes.

Identificar estas debilidades

Defectos del sistema

Error de configuración

Error de estrategia

realizado en la consola del sistema o mediante el uso de agentes en servidores y estaciones de trabajo en todo el

identificar actualizaciones de seguridad faltantes en servidores

identificar software o servicios no autorizados que puedan indicar un sistema comprometido

Error de configuración encontrado

Dirige todas las actividades relacionadas con incidentes y dirige al personal de seguridad hacia una ruta de resolución predefinida y autorizada previamente.

Describa las actividades realizadas en relación con los roles y responsabilidades de las partes involucradas en el incidente.

control de fronteras

Las operaciones de seguridad se centran en garantizar que la tecnología pueda funcionar de manera efectiva y monitorea continuamente su efectividad.

ID/IPS

cortafuegos

Servicios de seguridad de correo electrónicoServicios de correo electrónico seguros

fundamental para el éxito de las operaciones de seguridad la presentación de informes es la base de las operaciones de seguridad

Público objetivo del informe

frecuencia de informes

identificar y responder a eventos sospechosos relacionados con la seguridad en tiempo real o casi en tiempo real. Se utiliza para identificar y responder a eventos sospechosos relacionados con la seguridad en tiempo real o casi en tiempo real.

Sistemas de intrusión basados ​​en red

sistemas de intrusión basados ​​en host

identificación

IPS

Sistemas de coincidencia de firmas o de patrones Coincidencia de patrones (o análisis de firmas)

Protocolo Sistemas basados ​​en anomalíasSistema de detección de intrusiones basado en anomalías

Sistemas basados ​​en anomalías estadísticas Sistema de detección de intrusiones basado en anomalías estadísticas

Falsos positivos

Falsos negativos

instalado en hosts individuales, en sistemas implementados en hosts y sistemas individuales

Puerta de enlace de seguridad de Gestión unificada de amenazas (UTM)

actualizaciones continuasActualizar continuamente la base de datos de virus

monitoreados para garantizar que sigan activos y eficaces

escaneo automático de nuevos medios y archivos adjuntos de correo electrónico. Implemente una política de escaneo automático de medios y archivos adjuntos de correo electrónico.

El escaneo debe programarse y realizarse de manera regular. El escaneo debe programarse y realizarse de manera regular.

Una desventaja de los registros del sistema es que proporcionan una vista de ese único sistema. La desventaja de los registros del sistema es que solo pueden proporcionar una perspectiva única del sistema y no pueden proporcionar registros e información sobre eventos relacionados que involucran múltiples sistemas.

Proporcionar una plataforma común para la recopilación, recopilación y análisis de registros en tiempo real. Proporcionar una plataforma común para la recopilación, recopilación y análisis de registros en tiempo real.

Proporcionar informes sobre eventos históricos utilizando información de registro de múltiples fuentes.

Los sistemas de gestión de registros son similares. Los sistemas de gestión de registros son similares.

mantener una práctica disciplinada de almacenamiento y archivo de registros mantener una estricta disciplina de almacenamiento y archivo de registros

También se pueden utilizar herramientas de generación de informes modernas para transformar la información de eventos de seguridad en inteligencia empresarial útil.

■ La necesidad de preservar la evidencia forense para posibles acciones legales.

■ La disponibilidad de los servicios que proporciona el componente afectado. Proporcionar al componente afectado para mantener la disponibilidad de los servicios.

■ Los posibles daños que puede causar dejar el componente afectado en su lugar. Reemplace el componente afectado para evitar los posibles daños que pueda causar.

■ El tiempo necesario para que la estrategia de contención sea efectiva.

■ Los recursos necesarios para contener el componente afectado.

conducir a un mayor ataque

■ ¿Es necesario involucrar a los medios o al grupo de asuntos externos de una organización? ¿Es necesario involucrar a los medios o al grupo de asuntos externos de una organización?

■ ¿Es necesario que el equipo legal de la organización participe en la revisión?

■ ¿En qué momento llega la notificación del incidente a la dirección directa? En qué momento llega el incidente a la dirección directa y se notifica a los mandos intermedios.

¿Los mandos intermedios, la alta dirección, el consejo de administración o los stakeholders? ¿director? ¿Un tablero de directores?

■ ¿Qué requisitos de confidencialidad son necesarios para proteger la información del incidente? ¿Cuáles son los requisitos de confidencialidad para proteger la información del incidente?

■ ¿Qué métodos se utilizan para la presentación de informes? Si se ataca el correo electrónico, ¿cómo afecta eso al proceso de presentación de informes y notificación? ¿Cómo se inician los procedimientos de informes y notificaciones si un sistema de correo electrónico se ve comprometido? ¿Teléfono móvil, solidificación, contacto de emergencia?

La erradicación es el proceso de eliminar la amenaza. (Si un sistema está infectado con un virus y ya no funciona correctamente, una desinfección exhaustiva erradicará el problema).

Trabaje hacia atrás para determinar qué permitió que ocurriera el evento en primer lugar. Trabaje hacia atrás para determinar qué permitió que ocurriera el evento en primer lugar. Trabaje hacia atrás para determinar la causa del evento, trabajando hacia adelante capa por capa hasta que se encuentre la causa raíz. descubierto.

RCA puede cruzar rápidamente las fronteras entre lo técnico, cultural y organizacional. RCA puede cruzar rápidamente las fronteras entre lo técnico, cultural y organizacional.

Reparación de remediación

administracion de incidentes

gestión de problemas

auditoría de seguridad

revisión de seguridadrevisión de seguridad

El resultado del proceso de revisión y auditoría de seguridad El resultado del proceso de revisión y auditoría de seguridad debe enumerarse como elementos y cuestiones que deben abordarse de manera organizada

desde informática forense, ciencia forense digital y ciencia forense de redes hasta descubrimiento de datos electrónicos, ciencia forense cibernética e informática forense.

Basado en procedimientos y protocolos metodológicos, verificables y auditables

Identificar evidencia Identificar evidencia

Recopilación o adquisición de pruebasRecopilación o adquisición de pruebas

Examinar o analizar la evidenciaExaminar o analizar la evidencia

Presentación de HallazgosPresentación de Evidencia

1. Identificar la escena determinar la escena,

2. Proteger el medio ambiente, proteger el medio ambiente,

3. Identificar evidencia y fuentes potenciales de evidencia. Identificar evidencia y fuentes potenciales de evidencia.

4. Recopilar pruebasRecopilar pruebas,

5. Minimizar el grado de contaminación

entorno físico

ambiente virtual

evidencia dinámica

motivación

Oportunidad

Forma

Uso MO

La ley del intercambio de Rocca

Cuando se trata de pruebas digitales, se deben aplicar todos los principios forenses y procesales comunes.

El acto de obtener pruebas no puede cambiarlas.

Cuando sea necesario que una persona acceda a evidencia digital original, dicha persona deberá estar capacitada para tal fin.

Todas las actividades relacionadas con la incautación, el acceso, el almacenamiento o la transmisión de evidencia digital deben estar completamente documentadas, retenidas y disponibles para su revisión e inspección.

Cuando la evidencia digital está en posesión de alguien, esa persona debe ser responsable de todas las actividades relacionadas con la evidencia digital.

Cualquier agencia responsable de capturar, acceder, almacenar y transmitir evidencia digital es responsable del cumplimiento de estos principios.

■ Minimizar el manejo/corrupción de los datos originales.

■ Tenga en cuenta cualquier cambio y mantenga registros detallados de sus acciones.

■ Cumplir con las cinco reglas de la evidencia.

■ No excedas tus conocimientos.

■ Siga su política de seguridad local y obtenga permiso por escrito.

■ Capture una imagen del sistema lo más precisa posible.

■ Esté preparado para testificar.

■ Asegúrese de que sus acciones sean repetibles.

■ Trabaje rápido.

■ Pasar de la evidencia volátil a la persistente.

■ No ejecute ningún programa en el sistema afectado.

equipo virtual

Equipo dedicado

Equipo en modo híbrido

Recursos de subcontratación

marco general

definición

paso

Cadena de custodia de pruebas

Entrevista

pruebas admisibles en el tribunal

Principios de recopilación de pruebas

Directrices generales de la informática forense australiana

Método de análisis de evidencia

necesidad

Crimen informático

primer respondedor

Tres elementos de la investigación criminal

Monitoreo de salida Monitoreo de salida

Los sistemas de monitoreo continuo están diseñados para satisfacer las necesidades organizacionales;

Implementar sistemas de monitoreo continuo y proteger las instalaciones críticas de la agencia;

Para obtener más información, preste atención a la sección "Recopilación de datos de seguridad" en el "Capítulo 6 Evaluación y pruebas de seguridad".

Los proveedores cometen varios delitos pequeños con la esperanza de que combinados en un delito mayor no llamen la atención.

Cambios en los datos existentes

Capturar contraseñas enviadas entre ordenadores

El atacante no quiere que otros sepan su dirección real, por lo que cambia la dirección IP del paquete para que apunte a otra dirección.

Mire los botes de basura de otras personas para encontrar documentos desechados, información y otros elementos valiosos que podrían usarse en contra de esa persona o empresa.

Un ataque pasivo, las herramientas utilizadas para escuchar las comunicaciones pueden ser escáneres de teléfonos inalámbricos, receptores de radio, receptores de micrófonos, grabadoras de voz, rastreadores de redes, etc.

Esto ocurre cuando alguien compra un nombre de dominio con el objetivo de utilizar un nombre de dominio similar para dañar a una empresa o extorsionar.

Medios de copia electrónica

medios impresos

Los medios que contengan información sensible o confidencial deben estar cifrados.

Los datos deben protegerse mediante el uso de cifrado para mitigar un compromiso.

software del producto

Copias originales y versiones instaladas del sistema y la aplicación.

pregunta

Sugerencias de solución

Las copias de seguridad y los archivos son dos tipos diferentes de métodos que se utilizan para almacenar información.

Recuperación de copias de seguridad

Almacenamiento en la nube

almacenamiento virtual

Programa de Gestión de Registros e Información (RIM)

Proteger registros impresos

Los datos residuales deben eliminarse con cuidado.

Eliminación o formato simple

Herramientas de eliminación de software

remanencia

Desmagnetización

destrucción física

La actividad maliciosa por parte del malware y de usuarios malintencionados puede provocar la pérdida de una cantidad significativa de información.

Las interrupciones en el servicio también pueden ser extremadamente perjudiciales para las operaciones comerciales normales.

El robo también es una amenaza común.

protecciones en sistemas clave, así como proporcionar procedimientos adecuados

Basado en el Sistema de Detección de Intrusiones en la Red (NIDS)

Sistema de detección de intrusiones basado en host (HIDS)

Basado en el ID de la aplicación

IDS basado en funciones

IDS basado en reglas

Basado en anomalía IDS

Si el IDS detecta una intrusión

Las primeras versiones de IDS se integraron con firewalls para guiar al firewall a implementar las reglas propuestas para el tráfico permitido.

El negocio normal puede verse afectado durante el proceso de activación de reglas.

Componentes básicos del IDS

Determinar quién puede recibir mensajes

Determinar el tipo de alerta recibida y la urgencia de la información.

IDS es una de las tecnologías de seguridad ampliamente adoptadas por las empresas.

Gestión eficaz de IDS

Una lista de direcciones de correo electrónico o direcciones IP, etc., enumeradas como remitentes "buenos"

Una lista de remitentes "malos"

No sé quién eres y tu correo electrónico omite pasos adicionales antes de aceptarlo"

La lista gris le indica al servidor de correo electrónico emisor que reenvíe rápidamente nuevos correos electrónicos.

Organizaciones sin ánimo de lucro

Seguimiento de las operaciones y fuentes de spam en Internet

Proporcionar protección antispam eficaz y en tiempo real para Internet

Un conjunto de tecnologías destinadas a prevenir la fuga de información corporativa sensible

Localizar y catalogar información confidencial almacenada en toda la empresa;

Monitorear y controlar el movimiento de información confidencial en toda la empresa;

Monitorear y controlar el movimiento de información confidencial desde los sistemas del usuario final;

Las organizaciones a menudo no se dan cuenta del tipo y la ubicación de la información que procesan. Al comprar una solución DLP, primero deben comprender los tipos de datos confidenciales y los flujos de datos entre sistemas y de los sistemas a los usuarios;

Las clasificaciones pueden incluir categorías de atributos, como datos de privacidad, datos financieros y propiedad intelectual;

Una vez que los datos se identifican y categorizan adecuadamente, un proceso de análisis más profundo ayuda a localizar los datos primarios y las rutas de datos críticas;

Es necesario prestar atención al ciclo de vida de los datos empresariales, y comprender el procesamiento, mantenimiento, almacenamiento y eliminación de los datos puede revelar rutas de transmisión y almacenamiento de datos más profundas;

Ventajas de implementar DLP

Buscar e identificar tipos de archivos específicos e identificar y registrar la ubicación donde se almacena la información;

Una vez encontrado, DLP abre e identifica el contenido del archivo;

DLP utiliza sistemas de rastreo;

solución DLP

Para monitorear el movimiento de datos de la red empresarial, las soluciones DLP utilizan dispositivos de red especiales o tecnologías integradas para capturar y analizar selectivamente el tráfico de la red;

La tecnología de inspección profunda de paquetes (DPI), como capacidad principal de DLP, DPI puede leer el contenido de la carga útil del paquete más allá de la información básica del encabezado.

La tecnología DPI permite a DLP detectar datos en tránsito y determinar el contenido, el origen y el destino;

DLP tiene la capacidad de manejar datos cifrados (por ejemplo, con una clave de cifrado) o descifrarlos antes de la detección y continuar cifrándolos una vez completada la detección;

Monitorear las acciones de movimiento de datos tomadas por los usuarios finales en sus estaciones de trabajo.

Utilice el Agente para completar tareas

Creación y gestión de políticasCreación y gestión de políticas

Integración de servicios de directorio

Gestión del flujo de trabajoGestión del flujo de trabajo

Copia de seguridad y restauraciónCopia de seguridad y restauración

InformesInformes

filigrana

La esteganografía es una tecnología de ocultación de información que oculta grandes cantidades de información en imágenes y archivos de vídeo;

El ocultamiento de información incluye canales encubiertos, ocultar texto en páginas web, ocultar archivos visibles y contraseñas vacías;

Pruebas dinámicas de seguridad de aplicaciones (DAST)

Actúa como un servidor señuelo para recopilar información sobre atacantes o intrusos que operan en el sistema.

Variantes de IDS

Herramientas comunes

Tecnología de virtualización de software

Deje que los programas y procesos se ejecuten en un entorno aislado

Restringir el acceso a otros archivos y sistemas del sistema

Un sustituto del antivirus tradicional basado en firmas

El malware utiliza una variedad de técnicas para evadir la detección.

Manos

controles ambientalesmonitoreo ambiental

Organización de estándares de pruebas antimalware (Organización de estándares de pruebas antimalware AMTSO

ventanas

Androide

Sitio sobrevivienteSitio sobreviviente

AutoservicioAutoservicio

Disposición Interna Disposición Interna

Acuerdos Recíprocos/Acuerdos de Ayuda Mutua Acuerdos Recíprocos/Acuerdos de Ayuda Mutua

Sitios alternativos dedicados Sitios alternativos dedicados

Trabajar desde casa Trabajar desde casa

Proveedores Externos Proveedores Externos

Sin acuerdo Sin acuerdo

Análisis costo-beneficio (ACB)

totalmente preparado

respaldo incremental

respaldo diferencial

El uso de esta estrategia hace que la aplicación sea inaceptable para que el tiempo de inactividad afecte a la organización.

Ventaja

defecto

Sitio activo interno Sitio activo interno

Sitio activo externoSitio activo externo

Ventaja

defecto

Una instalación de alquiler parcialmente equipada con algunos equipos pero no con computadoras reales.

Un sitio frío es un caparazón o un centro de datos vacío sin instalaciones técnicas en el piso.

Ventaja

defecto

Se trata de un remolque móvil o contenedor estándar equipado con equipos de telecomunicaciones y equipos informáticos adecuados. Se puede arrastrar, soltar y colocar de manera flexible en la ubicación alternativa requerida para proporcionar servicios de aplicaciones clave, como funciones de conmutación telefónica.

ventaja

defecto

Esta solución se puede utilizar si la organización tiene instalaciones en todo el país o el mundo.

Tener suficiente ancho de banda y latencia

Puede considerarse como un "acuerdo recíproco" dentro de una organización.

Se utiliza para compartir riesgos de tiempo de inactividad entre organizaciones.

En caso de desastre, cada organización se compromete a asumir las tareas de procesamiento y datos de la otra.

pregunta

Satisfacer las necesidades de rentabilidad de las empresas

ventaja

defecto

camino confiable

A prueba de fallos

Seguridad de propiedad a prueba de fallas

Copia de seguridad del dispositivo

Respaldo de energía

Unidades y almacenamiento de datos.

Sistema de copia de seguridad y restauración

Flexibilidad de personal

la junta directiva y la alta dirección

Incluye el uso de BIA y evaluación de riesgos.

Identificar roles y responsabilidades clave y establecer requisitos mínimos para las pruebas de continuidad del negocio de la organización, incluidos los requisitos básicos para la frecuencia de las pruebas, el alcance y la presentación de informes de resultados.

Las estrategias de prueba varían según el alcance y los escenarios de riesgo de la organización.

Abordar los problemas de prueba para la organización y sus proveedores de servicios.

La estrategia de prueba para sistemas internos debe incluir a las personas involucradas cuando se prueban sistemas y archivos de datos.

numero centralizado

Mesa de ayuda

Centro de Operaciones Técnicas

personal de seguridad fisica

Personal de seguimiento

Crear una lista de contactos de emergencia

Equipo de evaluación

Establecer canales de comunicación

No te olvides de la indisponibilidad de algunos servicios.

Integrado por altos directivos de la organización.

No es necesario hacer la parte de respuesta inicial.

Asumir la plena responsabilidad por la recuperación de la organización y el negocio.

Ubicado en el centro de mando después del incidente.

No es necesario gestionar la operación y el mantenimiento diarios

Los ejecutivos deben responder y ayudar a resolver problemas que requieren su orientación.

Centrarse en respuestas estratégicas

Gestión de crisis frente a liderazgo en crisis

Reportar directamente al centro de comando

Responsable de monitorear el equipo de recuperación de desastres y desarrollar procesos de recuperación y recuperación.

Informar el estado del incidente a la alta dirección.

Tomar decisiones que apoyen la recuperación.

función principal

Recuperar registros externos e información de recuperación almacenada fuera del sitio

Informar al sitio externo

Realizar procedimientos de recuperación en orden de prioridad.

Comunicar el estado de recuperación al centro de comando según sea necesario

Identificar problemas e informarlos al equipo directivo para su resolución.

Establecer un equipo de recuperación para apoyar turnos de 24 horas al día, 7 días a la semana.

Establecer enlaces con usuarios y personal clave del negocio.

Reparar y reemplazar equipos y software necesarios para reanudar las operaciones normales.

Centro de comunicación y toma de decisiones durante emergencias

En caso de un desastre, proporcionar documentación de respuesta de emergencia y otros recursos necesarios para responder al desastre.

También incluye procedimientos para tratar cuestiones financieras.

Las organizaciones con múltiples ubicaciones necesitarán un plan para cada sitio comercial

¿Cuáles son los negocios o tecnologías clave en el sitio?

Preparar una estrategia de recuperación adecuada para ello.

¿quién es el que toma las decisiones?

¿A dónde deberían ir las personas si no pueden regresar al edificio?

El proceso de declaración de desastre.

Ubicación del sitio de respaldo

Opciones de viaje a sitios de respaldo

Asignación de estaciones de trabajo en el sitio de respaldo

Hoteles cerca de sitios de respaldo\Servicios de transporte y logística

El problema de muchos planes son las cuestiones de recursos humanos.

Los desastres pueden afectar enormemente a las personas

El nivel de los miembros del equipo de apoyo estará claramente definido por la naturaleza del desastre en sí.

Incorporar apoyo administrativo como parte del equipo de recuperación.

En caso de emergencia, el Equipo de Gestión Responsable se comunica directamente con los miembros de la lista de contactos de emergencia.

Describa cómo la organización se comunicará con los miembros restantes.

Establecer una línea de información de emergencia

Empleados y sus familias

Contratistas y socios comerciales

Q Administradores de instalaciones y sitios

Q Responsables de personal (RRHH, TI, etc.)

Q Altos Directivos;

Inversores institucionales y accionistas

representantes de seguros

Proveedores y Distribuidores

Clientes

Reguladores gubernamentales y políticos

Competidores

Sindicatos

Comunidades

Grupos de activistas de la industria

Usuarios de Internet o blogueros.

Representantes de los medios

Durante el proceso de recuperación de desastres, cada empleado debe ser coherente en lo que le cuenta al cliente o proveedor sobre la situación.

Las empresas deben proporcionar a todas las partes interesadas información actualizada sobre el estado de recuperación.

No incidente No incidente

Incidente

Incidente grave incidente grave

Toma fotos antes de actuar.

Negociar con proveedores para proporcionar equipos para construir o restaurar centros de datos.

Conozca la gestión de crisis

En la recuperación ante desastres, no se trata de realizar la recuperación sino de hacer que la organización vuelva a la normalidad.

Conozca los procedimientos para realizar la recuperación.

y las instalaciones logísticas a las que se dirigen.

Plan de evacuación

Poner parte del plan BCP en la formación de nuevos empleados

■ Expectativas de que las líneas de negocios y funciones de soporte demuestren el logro de los objetivos de las pruebas de continuidad del negocio consistentes con el BIA y la evaluación de riesgos;

■ Una descripción de la profundidad y amplitud de las pruebas que se realizarán;

■ La participación del personal, la tecnología y las instalaciones;

■ Expectativas para probar las interdependencias internas y externas;

■ Una evaluación de la razonabilidad de los supuestos utilizados en el desarrollo de la estrategia de prueba.

BCP probado al menos una vez al año.

Los objetivos de la prueba pueden comenzar de manera simple y aumentar gradualmente en complejidad, nivel de participación, función y ubicación física.

Las pruebas no deberían poner en peligro las operaciones comerciales normales

Las pruebas demuestran diversas capacidades de gestión y respuesta en situaciones de crisis simuladas, añadiendo gradualmente más recursos y participantes.

Revelar deficiencias para que los procedimientos de prueba puedan corregirse.

Considere desviarse de los scripts de prueba para insertar eventos inesperados, como la pérdida de personas o servicios clave.

Incluir cantidades suficientes de todo tipo de transacciones para garantizar las capacidades y funcionalidad apropiadas de la instalación de restauración.

Basado en el alcance y los objetivos de la prueba predeterminados

Contiene el proceso de revisión del plan de prueba.

Incluyendo el desarrollo de varios escenarios y métodos de prueba.

Plan de prueba

Establecido por la alta dirección

Responsabilidades del rol, frecuencia, alcance y resultados de informes

Preste atención al funcionamiento de la línea de negocio de prueba.

Centrarse en probar la continuidad de las piezas técnicas.

Asegúrese de que el personal clave de todas las áreas esté familiarizado con BCP.

Garantizar la capacidad de la organización de respuesta planificada para recuperarse de los desastres.

Contacto sala de reuniones, bajo coste

Simular una escena lo más real posible

No puede afectar el negocio

La planificación de la continuidad es un proceso continuo

Todas las tareas definidas deben mantenerse actualizadas y coherentes con el entorno existente.

Debe haber requisitos anuales.

organización de gestión de emergencias (EMO) organización de gestión de emergencias

Responsabilidades del equipo

El centro de operaciones de emergencia organizacional (COE)

El grupo de planificación de contingencias organizacionales.

planificadores de continuidad del negocio

Controlar el acceso a las instalaciones físicas, la primera barrera para la protección de las instalaciones

defensa en profundidad defensa en profundidad

disuadir-detectar-retrasar-responder disuadir-detectar-retrasar-responder

■ Generador de emergencia, incluidos sistemas de combustible, tanque diurno, rociadores contra incendios y suministro de agua Generador de emergencia

■Almacenamiento de combustible

■ Distribución telefónica y aparamenta principal.

■ Bombas contra incendios Bombas contra incendios

■ Centros de control de edificiosCentros de control de edificios

■ Sistemas de suministro de energía ininterrumpida (UPS) que controlan funciones críticas

■ Sistemas HVAC si son críticos para el funcionamiento del edificio

■ Maquinaria y controles de ascensores Maquinaria y controles de elevación

■ Huecos para escaleras, ascensores y servicios públicos. huecos de escaleras, ascensores y servicios públicos.

■ Alimentadores de distribución críticos para energía de emergencia

Las barreras pueden estar compuestas por elementos naturales o fabricados, como montañas, ríos, cinturones verdes.

está designado para impedir o denegar el acceso.

objetivo

Las cercas son un identificador perimetral que está diseñado e instalado para mantener alejados a los intrusos.

la cerca encadenada

en gran medida un elemento disuasivo psicológico

un marcador de límites

Existen puertas para facilitar y controlar el acceso.

Los muros tienen el mismo propósito que las vallas.

Las paredes deben tener 7 pies de alto y tener de 3 a 4 hilos de alambre de púas en la parte superior.

Sensores infrarrojos activos

Sensores infrarrojos pasivos

dos configuraciones

sensor biestático

Sensores de microondas monoestáticos

Estos sistemas utilizan un cable coaxial tejido a través de la tela de la cerca.

El cable coaxial transmite un campo eléctrico.

Los sistemas de reflectometría en el dominio del tiempo (TDR) envían señales de radiofrecuencia (RF) inducidas a través de un cable que está conectado a la tela de la cerca.

Los intrusos que trepan o doblan una cerca crean una falla en la ruta de la señal que puede convertirse en una señal de alarma.

Es un sofisticado software de análisis de las imágenes de la cámara.

Los sistemas de cámaras CCTV se utilizan cada vez más como sistemas de detección de intrusos.

El uso de algoritmos complejos permite que los sistemas de CCTV detecten intrusos

Iluminación continua Iluminación continua

Iluminación en espera Iluminación en espera

Iluminación móvil Iluminación móvil

Iluminación de emergencia Iluminación de emergencia

Luces fluorescentes

Luces de vapor de mercurio Luces de vapor de mercurio

Luces de vapor de sodio Luces de vapor de sodio

Lámparas de cuarzo Lámparas de cuarzo

niveles de iluminación interior

requisitos de iluminación exterior

La mayoría de CCTV monocromáticos

Términos sensibles como tarjetas de crédito están adheridos al material de PVC.

Antena incorporada, la bolsa de la antena está equipada con un chip con un código de identificación y el lector puede leer el contenido del chip a través de un campo magnético.

Las tarjetas IC que contienen chips de microprocesamiento tienen ciertas capacidades de procesamiento de datos.

Pulsación de tecla o medida biométrica con código PIN

Supervisión de vigilancia

Evaluación

Disuasión Disuasión

Archivos EventiariosArchivos Probatorios

Las cámaras en color ofrecen más información,

cámara exterior

Cámaras de posición fija Cámaras de posición fija

Cámaras con giro/inclinación/zoom (PTZ) Cámaras con giro/inclinación/zoom (PTZ)

Cámaras Domo

Cámaras de protocolo de Internet (IP)

Selección de lentes

Requisitos de iluminación

Resolución

Cuadros por segundo (FPS)

Compresión

Grabadora de vídeo digital (DVR) grabadora de disco duro digital

Visualización de una sola imagen Visualización de una sola imagen

Pantalla dividida visualización de pantalla dividida

Visualización matricial para pantallas de gran formato

centro de monitoreo

Requerimientos de diseño

Al elegir un guardia de seguridad, es más importante seleccionar y seleccionar personal confiable.

Los guardias propietarios se benefician del espíritu de cuerpo y del sentido de comunidad

desventajas

Interruptor magnético balanceado (BMS) Interruptor magnético balanceado

Las cámaras activadas por movimiento activan cámaras dinámicamente

Sensores Acústicos Sensores Acústicos

Sensores de haz lineal infrarrojo Sensores de haz lineal infrarrojo

Sensores infrarrojos pasivos (PIR) Sensores infrarrojos pasivos

Sensores de tecnología dual

El visitante es acompañado en todo momento mientras esté dentro de las instalaciones.

Otros tipos de sistemas de gestión de visitantes utilizan un sistema informático o un producto de software específico para visitantes.

Las cerraduras se utilizan comúnmente y tienen mecanismos de protección buenos y rentables que pueden contener o retrasar las intrusiones. Las nuevas cerraduras han agregado funciones de registro de acceso y tienen en cuenta el problema de evitar la pérdida y duplicación de llaves.

Cerraduras EléctricasCerraduras Electrónicas

Cerraduras eléctricas Cerradura controlada electrónicamente

Cerraduras MagnéticasCerraduras Magnéticas

Configuración de detección anti-seguimiento Anti-Passback

Categoría de bloqueo

Clase segura resistente a herramientas TL-15.

■ Clase M - Un cuarto de hora

■ Clase 1 - Media hora

■ Clase 2 - Una hora

■ Clase 3 - Dos horas

Contenedores

elementos críticos