Competencia:

Propone e implementa soluciones de tecnologías de información en las empresas, que les ayuden a resolver los principales retos que se presentan en los negocios, con la más alta tecnología de software e infraestructura.

Instrucciones:

  1. Investigar y definir ampliamente el concepto de niveles de amenaza (Threat Level) en el ciberespacio, como punta de lanza de un proyecto de inversión en ciberseguridad.
  2. Investigar y describir el concepto de salvaguardas (Safeguards) en ciberseguridad, así como definir y asignar un ejemplo de las 33 salvaguardas más comunes en ciberseguridad (tabla siguiente), las cuales son importantes para desarrollar un proyecto de inversión en ciberseguridad

Safeguards

Administrative

Technical

Preventive
    1. Policies and Procedures
    1. Access Control Systems

 
    1. Need to Know
    1. Application Control

 
    1. Separation of Duties
    1. Network Security

 
    1. Awareness and Training
    1. Hardening

 
    1. Background Checks
    1. Secure Software Development

 
    1. Data Classification
    1. Encryption

 
    1. Revision Control
    1. Data Leakage Prevention

 
    1. Outsourcing
    1. Technical Resilience

Detective
    1. Incident Management
    1. Malware Protection

 
    1. Testing
    1. Intrusion Detection Systems

 
    1. Supervising
    1. File Integrity Monitoring

 
    1. Job Rotation and Vacation
    1. Audit Trails

 
    1. Reporting

 

Corrective
    1. Business Continuity Management
    1. Patch Management

 
    1. Software Escrow
    1. Disaster Recovery

 
    1. Incident Response
    1. Backups

 
    1. Insurances
    1. Journaling File System

Parte 2

Para proteger a una empresa de manera eficaz, los profesionales de la ciberseguridad deben desarrollar una experiencia en el uso de indicadores económicos. Las inversiones en ciberseguridad son un subtipo de inversiones. Por lo tanto, también pueden evaluarse con indicadores financieros. Los indicadores financieros se pueden concentrar en la ciberseguridad al abordar las características de seguridad y riesgo. El beneficio de una inversión en ciberseguridad no se calcula con el ingreso esperado, sino con la mitigación del riesgo, es decir, la disminución de las pérdidas esperadas.

  1. En este entregable, deberás investigar y hacer la descripción de cada uno de los tipos de indicadores que a continuación se mencionan:
    1. Indicadores financieros
    2. Indicadores estáticos
    3. Indicadores dinámicos
    4. Valoración de activos
    5. Evaluación de riesgos
    6. Definición de riesgo
    7. Respuesta al riesgo
    8. Marcos de gestión de riesgos
    9. Indicadores de riesgo
    10. Costos de ciberseguridad
    11. Costos de salvaguarda
    12. Costos por incumplimiento
    13. Beneficios de la ciberseguridad

Criterios de evaluación:

Criterio
  1. Investiga y define ampliamente el concepto de niveles de amenaza (Threat Level) en el ciberespacio, como punta de lanza de un proyecto de inversión en ciberseguridad.
  1. Investiga y describe el concepto de salvaguardas (Safeguards) en ciberseguridad, y define y asigna un ejemplo de las 33 salvaguardas más comunes en ciberseguridad.
  1. Investiga y describe cada uno de los tipos de indicadores.