Arquitectura de Seguridad Informática: Un manual para gerentes, directores y consultores

La funci n de gerente o director de seguridad inform tica es dif cil. Uno es responsable de salvaguardar la informaci n de una red en constante cambio y crecimiento, en contra de todo tipo de ataques. Para hacer esto, se tiene una variedad extensa de posibles soluciones, y varias metodolog as. A veces parece que la velocidad de cambio de nuestro medio ambiente de red es tal que no nos podemos mantener al d a. Y para complicar las cosas, los auditores quieren cada proceso y control documentado y mantenido al d a. El objetivo de este libro es darle al arquitecto de seguridad inform tica una gu a pr ctica y sencilla para llevar a su red a un nivel aceptable de seguridad lo m s r pido posible, y luego ir refinando la arquitectura para llegar al nivel m s alto posible. El enfoque es la implementaci n r pida de controles efectivos, y la documentaci n despu s. Al terminar el libro, el lector podr generar un plan de trabajo para seleccionar los controles que se apliquen a su red, generar documentos de licitaci n, una matriz de an lisis de proveedores, y un plan de implementaci n. El libro comienza dando una visi n general sobre la arquitectura del ciberespacio, para luego revisar a detalle las categor as de ciberarmas usadas por hackers. Despu s hablamos del software y arquitectura de ciberdefensa que se puede implementar en nuestra red, revisando 27 Controles Cr ticos propuestos, as como la metodolog a de la implementaci n de una arquitectura de seguridad inform tica.