Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005
Tablas
- Autores:
- Tipo de recurso:
- Fecha de publicación:
- 2015
- Institución:
- Universidad Abierta y a Distancia UNAD
- Repositorio:
- Repositorio UNAD
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unad.edu.co:10596/3634
- Acceso en línea:
- https://repository.unad.edu.co/handle/10596/3634
- Palabra clave:
- SIEM
Riesgos
Incidentes
ISO
Seguridad de la Información
Riesgos Tecnológicos
Auditorias
- Rights
- License
- Abierto (Texto Completo)
| id |
RUNAD2_d2163defd15b129865024fe6e8682e7a |
|---|---|
| oai_identifier_str |
oai:repository.unad.edu.co:10596/3634 |
| network_acronym_str |
RUNAD2 |
| network_name_str |
Repositorio UNAD |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| title |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| spellingShingle |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 SIEM Riesgos Incidentes ISO Seguridad de la Información Riesgos Tecnológicos Auditorias |
| title_short |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| title_full |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| title_fullStr |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| title_full_unstemmed |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| title_sort |
Metodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005 |
| dc.contributor.advisor.none.fl_str_mv |
Palta Velasco, Eleonora |
| dc.subject.keywords.spa.fl_str_mv |
SIEM Riesgos Incidentes ISO |
| topic |
SIEM Riesgos Incidentes ISO Seguridad de la Información Riesgos Tecnológicos Auditorias |
| dc.subject.category.spa.fl_str_mv |
Seguridad de la Información Riesgos Tecnológicos Auditorias |
| description |
Tablas |
| publishDate |
2015 |
| dc.date.accessioned.none.fl_str_mv |
2015-10-23T21:16:10Z |
| dc.date.available.none.fl_str_mv |
2015-10-23T21:16:10Z |
| dc.date.created.none.fl_str_mv |
2015 |
| dc.type.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis Proyecto_Aplicado_o_Tesis |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.spa.spa.fl_str_mv |
Trabajo de grado |
| dc.identifier.uri.none.fl_str_mv |
https://repository.unad.edu.co/handle/10596/3634 |
| url |
https://repository.unad.edu.co/handle/10596/3634 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.acceso.spa.fl_str_mv |
Abierto (Texto Completo) |
| rights_invalid_str_mv |
Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| dc.format.spa.fl_str_mv |
pdf |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.spatial.spa.fl_str_mv |
cead_-_josé_acevedo_y_gómez |
| dc.publisher.spa.fl_str_mv |
Universidad Nacional Abierta y a Distancia UNAD |
| dc.source.spa.fl_str_mv |
reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia instname:Universidad Nacional Abierta y a Distancia |
| instname_str |
Universidad Nacional Abierta y a Distancia |
| institution |
Universidad Abierta y a Distancia UNAD |
| reponame_str |
Repositorio Institucional de la Universidad Nacional Abierta y a Distancia |
| collection |
Repositorio Institucional de la Universidad Nacional Abierta y a Distancia |
| bitstream.url.fl_str_mv |
http://repository.unad.edu.co/bitstream/10596/3634/5/80217786.pdf.jpg http://repository.unad.edu.co/bitstream/10596/3634/2/license.txt http://repository.unad.edu.co/bitstream/10596/3634/1/80217786.pdf |
| bitstream.checksum.fl_str_mv |
2bdf73facec07851e1444a6153e79f95 bc77ae1345b97825601fc6d847becdf1 9c5958860d1712242696bca936781622 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNAD |
| repository.mail.fl_str_mv |
gescontenidos@unad.edu.co |
| _version_ |
1814301122551087104 |
| spelling |
Palta Velasco, EleonoraTibaquira Cortes, Yesid Albertocead_-_josé_acevedo_y_gómez2015-10-23T21:16:10Z2015-10-23T21:16:10Z2015https://repository.unad.edu.co/handle/10596/3634TablasEl trabajo desarrollado se basa en la definición de un modelo de gestión de incidentes de seguridad de la información y de gestión de riesgos sobre estos incidentes, que son detectados o derivados de la implementación y operación de una herramienta SIEM (Correlacionador de Eventos de Seguridad). La definición de los modelos de gestión se realizó bajo las normas ISO 27035 para incidentes de seguridad y 27005 para la gestión de riesgos. Inicialmente fueron identificaron los activos de información críticos que se encuentran configurados en el SIEM para definir el alcance del diseño en implementación de los modelos. Posterior, se definieron las políticas de seguridad de la información, en donde son descritos los lineamientos que se deben seguir para la gestión de incidentes y riesgos. Por último, fueron definidos los modelos, junto con la implementación y las herramientas que apoyarán su operación, basados en las recomendaciones que expresa cada una de las normas para cada modelo.The work accomplished is supported in the definition of a model for the security incident management and risks management on those incidents; they are detected or derived of the deployment and operation on a tool called SIEM (Security Information Event Management). The definition of the models was carried out under the standards ISO 27035 for security incidents and 27005 for risk management. Initially were identified the information critical assets, those were configured into the SIEM to define the design’s scope in the deployment of the models. Later, the security policies were defined, where are described the guidelines that should be followed for the incidents and risks management. Finally, the models were defined, along with the deployment and the tools that will help their operation, based in the recommendations that show each standard to each model.pdfapplication/pdfspaUniversidad Nacional Abierta y a Distancia UNADreponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distanciainstname:Universidad Nacional Abierta y a DistanciaMetodología de gestión de incidentes de seguridad de la información y gestión de riesgos para la plataforma SIEM de una entidad financiera basada en la Norma ISO/IEC 27035 e ISO/IEC 27005info:eu-repo/semantics/bachelorThesisProyecto_Aplicado_o_TesisTrabajo de gradohttp://purl.org/coar/resource_type/c_7a1fSIEMRiesgosIncidentesISOSeguridad de la InformaciónRiesgos TecnológicosAuditoriasAbierto (Texto Completo)http://purl.org/coar/access_right/c_abf2THUMBNAIL80217786.pdf.jpg80217786.pdf.jpgGenerated Thumbnailimage/jpeg2632http://repository.unad.edu.co/bitstream/10596/3634/5/80217786.pdf.jpg2bdf73facec07851e1444a6153e79f95MD55LICENSElicense.txtlicense.txttext/plain; charset=utf-84499http://repository.unad.edu.co/bitstream/10596/3634/2/license.txtbc77ae1345b97825601fc6d847becdf1MD52ORIGINAL80217786.pdf80217786.pdfapplication/pdf1323525http://repository.unad.edu.co/bitstream/10596/3634/1/80217786.pdf9c5958860d1712242696bca936781622MD5110596/3634oai:repository.unad.edu.co:10596/36342019-11-08 16:02:54.59Repositorio Institucional UNADgescontenidos@unad.edu.coQWN0dWFuZG8gZW4gbm9tYnJlIHByb3BpbyB5IGVuIGNhbGlkYWQgZGUgU0VSVklET1IgUMOaQkxJQ08sIENPTlRSQVRJU1RBLCBJTlZFU1RJR0FET1IsIFRVVE9SLCBDT05TRUpFUk8sIEVTVFVESUFOVEUgWS9PICBBVVRPUiBMw41ERVIgREUgR1JVUE8gREUgVFJBQkFKTyBERSBHUkFETy4gQXV0b3IgKGVzKSBkZSBsYSBvYnJhIGluZGl2aWR1YWwsIGNvbGVjdGl2YSBvIGVuIGNvbGFib3JhY2nDs24geSBmaW5hbGl6YWRhLCBwcm9kdWN0byBkZWwgY3VtcGxpbWllbnRvIGRlbCBvYmpldG8geSAgZnVuY2lvbmVzICBwcm9waWFzIGRlIGxhIHJlbGFjacOzbiBsYWJvcmFsICBvIGNvbnRyYWN0dWFsIHkvbyBwb3IgaW5pY2lhdGl2YSB5IG9yaWVudGFjacOzbiBjb24gbGEgVU5BRDsgaGFnbyAgZW50cmVnYSBkZWwgY29udGVuaWRvIGRlIGxhIG9icmEgYSBsYSBVTklWRVJTSURBRCBOQUNJT05BTCBBQklFUlRBIFkgQSBESVNUQU5DSUEgLVVOQUQsIGp1bnRvIGNvbiBzdXMgcmVzcGVjdGl2b3MgYW5leG9zIGVuIGZvcm1hdG8gZGlnaXRhbCBvIGVsZWN0csOzbmljbyB5IGF1dG9yaXpvICBhIExBIFVOQUQgcGFyYSBxdWU6CgpVdGlsaWNlIHkgdXNlIHBvciBjdWFscXVpZXIgbWVkaW8gY29ub2NpZG8gbyBwb3IgY29ub2NlciwgbG9zIGRlcmVjaG9zIHBhdHJpbW9uaWFsZXMgZGUgcmVwcm9kdWNjacOzbiwgY29tdW5pY2FjacOzbiBww7pibGljYSwgdHJhbnNmb3JtYWNpw7NuLCBtb2RpZmljYWNpw7NuIHkgZGlzdHJpYnVjacOzbiBxdWUgbGUgY29ycmVzcG9uZGVuIGFsIGF1dG9yIG8gY3JlYWRvciBkZSBsYSBvYnJhIG9iamV0byBkZWwgY29udHJhdG8gZGUgcHJvZHVjY2nDs24gaW50ZWxlY3R1YWwgYW50ZXJpb3JtZW50ZSByZWZlcmVuY2lhZG8uCgpRdWUgbGEgcHJlc2VudGUgYXV0b3JpemFjacOzbiBzZSBoYWNlIGV4dGVuc2l2YSBubyBzw7NsbyBhIGxhcyBmYWN1bHRhZGVzIHkgZGVyZWNob3MgZGUgdXNvIHNvYnJlIGxhIG9icmEgZW4gZm9ybWF0byBvIHNvcG9ydGUgbWF0ZXJpYWwsIHNpbm8gdGFtYmnDqW4gcGFyYSBmb3JtYXRvIHZpcnR1YWwsIGVsZWN0csOzbmljbywgRGlnaXRhbCwgw7NwdGljbywgdXNvcyBlbiByZWQsIGludGVybmV0LCBleHRyYW5ldCwgaW50cmFuZXQsIGV0Yy4sIHkgZW4gZ2VuZXJhbCBlbiBjdWFscXVpZXIgZm9ybWF0byBjb25vY2lkbyBvIHBvciBjb25vY2VyLgoKUXVlIGxhIFVOQUQgcG9kcsOhIHNpbiBsYSBhdXRvcml6YWNpw7NuIGRlbCBhdXRvciwgaGFjZXIgbG9zIGNhbWJpb3MgcXVlIGNvbnNpZGVyZSBuZWNlc2FyaW9zLiAKClF1ZSB0b2RhIG9icmEgcHVibGljYWRhIHNlcsOhIGNvbnNpZGVyYWRhIG1hdGVyaWFsIGluw6lkaXRvLCB5IHN1IGF1dG9yIG8gYXV0b3JlcyBzb24gbG9zIHRpdHVsYXJlcyBkZWwgZGVyZWNobyBkZSBhdXRvciwgcG9yIGxvIGN1YWwgc2UgZXhpbWUgYSBsYSBVTkFEIGRlIHRvZGEgcmVzcG9uc2FiaWxpZGFkICBwb3IgY3VhbHF1aWVyIGV2ZW50dWFsIHJlY2xhbW8gcG9yICJDb3B5cmlnaHQiLiAKClF1ZSBsb3MgYXV0b3IgKGVzKSBkZSBsYShzKSBvYnJhIChzKSBzb24gbG9zIMO6bmljb3MgcmVzcG9uc2FibGVzIGRlIGxvcyBlbmZvcXVlcywgbGFzIGludGVycHJldGFjaW9uZXMgeSBsYXMgb3BpbmlvbmVzIGV4cHJlc2FkYXMgZW4gc3VzIHJlc3BlY3Rpdm9zIHRyYWJham9zLCBwb3IgY29uc2lndWllbnRlLCBsb3MgY29taXTDqXMgZWRpdG9yaWFsZXMgbm8gYXN1bWVuIHJlc3BvbnNhYmlsaWRhZCBhbGd1bmEgc29icmUgaWRlYXMgZXhwcmVzYWRhcyB5YSBxdWUgZXN0b3Mgbm8gZXhwcmVzYW4gbGEgaWRlb2xvZ8OtYSwgbmkgbGEgaW50ZXJwcmV0YWNpw7NuIGRlbCBjb21pdMOpIG8gZGUgbGEgVW5pdmVyc2lkYWQuIAoKUXVlIGxvcyBhdXRvcmVzIG1hbmlmaWVzdGFuIHF1ZSBsYSAocykgb2JyYShzKSBvYmpldG8gZGUgbGEgcHJlc2VudGUgYXV0b3JpemFjacOzbiBzb24gb3JpZ2luYWxlcyB5IHF1ZSBzZSByZWFsaXphcm9uIHNpbiB2aW9sYXIgbyB1c3VycGFyIGRlcmVjaG9zIGRlIGF1dG9yIGRlIHRlcmNlcm9zLCBwb3IgbG8gdGFudG8gbGEgb2JyYSBlcyBkZSBleGNsdXNpdmEgYXV0b3LDrWEgeSB0ZW5nbyBsYSB0aXR1bGFyaWRhZCBzb2JyZSBsYSBtaXNtYS4KClF1ZSBlbiBjYXNvIGRlIHByZXNlbnRhcnNlIGN1YWxxdWllciByZWNsYW1hY2nDs24gbyBhY2Npw7NuIHBvciBwYXJ0ZSBkZSB1biB0ZXJjZXJvIGVuIGN1YW50byBhIGxvcyBkZXJlY2hvcyBkZSBhdXRvciBzb2JyZSBsYShzKSBvYnJhKHMpIGVuIGN1ZXN0acOzbiwgY29tbyBhdXRvciAoZXMpLCBhc3VtaXLDqSAoYXN1bWlyZW1vcykgdG9kYSBsYSAgcmVzcG9uc2FiaWxpZGFkLCB5IHNhbGRyw6kgKHNhbGRyZW1vcykgZW4gZGVmZW5zYSBkZSBsb3MgZGVyZWNob3MgYXF1w60gYXV0b3JpemFkb3M7IHBhcmEgdG9kb3MgbG9zIGVmZWN0b3MgbGEgVW5pdmVyc2lkYWQgYWN0w7phIGNvbW8gdW4gIHRlcmNlcm8gZGUgYnVlbmEgZmUuCgpRdWUgbm8gbGUgZXN0w6EgcGVybWl0aWRvIGFsIGF1dG9yIChlcyksIHRyYW5zZmVyaXIgYSBjdWFscXVpZXIgdMOtdHVsbywgbyB1c3VmcnVjdHVhciAgaW5kZWJpZGFtZW50ZSwgbGEgcHJvcGllZGFkIGludGVsZWN0dWFsIG8gaW5kdXN0cmlhbCBxdWUgcGF0cmltb25pYWxtZW50ZSBwZXJ0ZW5lemNhIGEgbGEgVU5BRC4KClF1ZSBsbyBhbnRlcmlvciBzZSBzdXBlZGl0YSBhIGxvIGVzdGFibGVjaWRvIGVuIGxhIExleSAyMyBkZSAxOTgyLCBMZXkgNDQgZGUgMTk5MywgRGVjaXNpw7NuIGFuZGluYSAzNTEgZGUgMTk5MywgRGVjcmV0byA0NjAgZGUgMTk5NSwgIFJlc29sdWNpw7NuIEludGVybmEgTm8gMjk0NiBkZSAyMDA5IHkgZGVtw6FzIG5vcm1hcyB2aWdlbnRlcyAgc29icmUgbGEgbWF0ZXJpYS4KClF1ZSBsYSBhY2VwdGFjacOzbiBkZSBsYSBsaWNlbmNpYSBpbnRlcm5hICBzZSByZWFsaXphcsOhIHBvciBlbCBhdXRvciAoZXMpIHVuYSB2ZXogZXN0ZSBkZXNjcmliYSB5IGNhcmd1ZSBlbCBjb250ZW5pZG8gYWwgcmVwb3NpdG9yaW8gc2Vnw7puIGxlIHNlYSBpbmZvcm1hZG8gYWwgc2VydmljaW8gZGUgQmlibGlvdGVjYSwgQ29udGVuaWRvcyB5IFJlcG9zaXRvcmlvcyBwb3IgZWwgc29saWNpdGFudGUgKFZpY2VycmVjdG9yLCBEZWNhbm8sIERpcmVjdG9yLCBJbnRlcnZlbnRvciwgSmVmZSBkZSBPZmljaW5hLCBMw61kZXIgeS9vIENvb3JkaW5hZG9yICBBY2Fkw6ltaWNvcyB5IGRlIEludmVzdGlnYWNpw7NuKSwgcGFyYSBxdWUgc2VhbiBwdWJsaWNhZG9zIGJham8gbGEgbGljZW5jaWEgaW50ZXJuYSBkZSBwdWJsaWNhY2nDs24gcGFyYSBsYSBjb25zdWx0YSBhYmllcnRhIG8gcmVzdHJpbmdpZGEgZGUgbG9zIGNvbnRlbmlkb3MtT2JyYXMuCgpRdWUgbGEgbGljZW5jaWEgYWJpZXJ0YSBDUkVBVElWRSBDT01NT05TICAoUmVjb25vY2ltaWVudG8tTm8gY29tZXJjaWFsLVNpbiBvYnJhcyBkZXJpdmFkYXMpLCBzZSBhZG9wdGEgcGFyYSBDb250ZW5pZG9zLU9icmFzIHF1ZSBwb2Ryw6FuIGNvbnN1bHRhZGFzIGVuIGFjY2VzbyBhYmllcnRvIHBhcmEgc2VyIGNvbXBhcnRpZG9zIG8gcmV1dGlsaXphZGFzIGRlc2RlIGVsIHJlcG9zaXRvcmlvIGluc3RpdHVjaW9uYWwuCgpRdWUgbGEgbGljZW5jaWEgcmVzdHJpbmdpZGEsIHNlIGFkb3B0YSBwYXJhIGVsIHVzbyBob25yYWRvIGRlIGxvcyBDb250ZW5pZG9zLU9icmFzIGRlIGxhIFVOQUQgbyBkZSB0ZXJjZXJvcywgY29uIGVsIGZpbiBkZSBzZXIgY29tcGFydGlkb3MgbyByZXV0aWxpemFkb3MgZW4gZWwgcmVwb3NpdG9yaW8gaW5zdGl0dWNpb25hbCBkZXNkZSBsYSBjb2xlY2Npw7NuIGRlIGNvbnRlbmRpZG9zIGRpZMOhY3RpY29zIHJlYWxpemFuZG8gZWwgcmVzcGVjdGl2byByZWNvbm9jaW1pZW50byBkZSBhdXRvciBkZWwgQ29udGVuaWRvLU9icmEgcGFyYSBubyBjYXVzYXIgZ3JhdmUgZSBpbmp1c3RpZmljYWRvICBwZXJqdWljaW8gYSBsb3MgaW50ZXJlc2VzIGxlZ8OtdGltb3MgZGVsIGF1dG9yLCBuaSBhZmVjdGUgbGEgbm9ybWFsIGV4cGxvdGFjacOzbiBkZSBsYSBvYnJhLgoKTm90YTogRXN0YSBsaWNlbmNpYSBpbnRlcm5hIG5vIHJlcXVpZXJlIGZpcm1hIGFuw6Fsb2dhIHBvciBzZXIgdW4gc2lzdGVtYSBkZSBpbmNvcnBvcmFjacOzbiBkZSBjb250ZW5pZG9zIGVuIGzDrW5lYSBwb3IgQVVUT0FSQ0hJVk8gZGUgbG8gY29udHJhcmlvLCBwb2Ryw6Egc29saWNpdGFyc2UgbGEgY2FyZ2EgZGUgY29udGVuaWRvcyBhIHRyYXbDqXMgZGUgdW4gb2ZpY2lvIHJlbWlzb3JpbyBhY2VwdGFuZG8gbG9zIHTDqXJtaW5vcyBkZSBsYSBsaWNlbmNpYSBpbnRlcm5hIGNvbiByZWNvbm9jaW1pZW50byBkZSBmaXJtYSBhbnRlIG5vdGFyaW87IEVuIGVsIGNhc28gZGUgbm8gc2VyIGFjZXB0YWRhIGxhIGxpY2VuY2lhIGludGVybmEsIGxvcyBkZXRhbGxlcyBzZXLDoW4gZXhwdWVzdG9zIGRlIHNlciBuZWNlc2FyaW8gZW4gZG9jdW1lbnRvIGNpdGFuZG8gZXN0ZSBpbnN0cnVjdGl2by4gCgo= |