AUDITANDO LA RED FÍSICA
Características de los tipos de controles de seguridad
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
Físico
Técnico
Administrativo
Estas tres amplias categorías definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles hay sub-categorías que detallan aún más los controles y como estos se implementan.
Controles físicos
El control físico es la implementación de medidas de seguridad en una estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial. Ejemplos de los controles físicos son:
Resultado de imagen para foto de identificación de datos
Cámaras de circuito cerrado
Sistemas de alarmas térmicos o de movimiento
Guardias de seguridad
Identificación con fotos
Puertas de acero con seguros especiales
Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados utilizados para reconocer individuos)
Controles técnicos
Los controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
Imagen relacionada
Encriptación
Tarjetas inteligentes
Autenticación a nivel de la red
Listas de control de acceso (ACLs)
Software de auditoría de integridad de archivos
Controles administrativos
Los controles administrativos definen los factores humanos de la seguridad. Incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
Entrenamiento y conocimiento
Planes de recuperación y preparación para desastres
Estrategias de selección de personal y separación
Registro y contabilidad de personal
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de acceso
Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos
Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
Prioridad de recuperación del sistema
Control de las líneas telefónicas.
Se debe Comprobar que:
La seguridad física del equipo de comunicaciones sea adecuada
Existan revisiones periódicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
Existan alternativas de respaldo o de las comunicaciones
Con respecto a las líneas telefónicas: No debe darse el número
como público y tenerlas configuradas con retro llamada, código de
Conexión o interruptores
El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado
Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas telefónica
Las líneas de comunicación estén fuera de la vista
Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.
Que debe comprobar la auditoria red física
El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
La seguridad física del equipo de comunicaciones sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
Las líneas de comunicación estén fuera de la vista.
Se dé un código a cada línea, en vez de una descripción física de la misma.
Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.
Existan revisiones periódicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
Existan alternativas de respaldo de las comunicaciones.
Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retrollamada, código de conexión o interruptores.
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
Físico
Técnico
Administrativo
Estas tres amplias categorías definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles hay sub-categorías que detallan aún más los controles y como estos se implementan.
Controles físicos
El control físico es la implementación de medidas de seguridad en una estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial. Ejemplos de los controles físicos son:
Resultado de imagen para foto de identificación de datos
Cámaras de circuito cerrado
Sistemas de alarmas térmicos o de movimiento
Guardias de seguridad
Identificación con fotos
Puertas de acero con seguros especiales
Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados utilizados para reconocer individuos)
Controles técnicos
Los controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
Imagen relacionada
Encriptación
Tarjetas inteligentes
Autenticación a nivel de la red
Listas de control de acceso (ACLs)
Software de auditoría de integridad de archivos
Controles administrativos
Los controles administrativos definen los factores humanos de la seguridad. Incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
Entrenamiento y conocimiento
Planes de recuperación y preparación para desastres
Estrategias de selección de personal y separación
Registro y contabilidad de personal
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de acceso
Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos
Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
Prioridad de recuperación del sistema
Control de las líneas telefónicas.
Se debe Comprobar que:
La seguridad física del equipo de comunicaciones sea adecuada
Existan revisiones periódicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
Existan alternativas de respaldo o de las comunicaciones
Con respecto a las líneas telefónicas: No debe darse el número
como público y tenerlas configuradas con retro llamada, código de
Conexión o interruptores
El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado
Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas telefónica
Las líneas de comunicación estén fuera de la vista
Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.
Que debe comprobar la auditoria red física
El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
La seguridad física del equipo de comunicaciones sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
Las líneas de comunicación estén fuera de la vista.
Se dé un código a cada línea, en vez de una descripción física de la misma.
Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.
Existan revisiones periódicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
Existan alternativas de respaldo de las comunicaciones.
Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retrollamada, código de conexión o interruptores.
Comentarios
Publicar un comentario