EL AUTOR AGRADECIMIENTOS XX PRÓLOGO PARTE 1: PRINCIPIOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA CAPÍTULO 1: PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA QUÉ SE ENTIENDE POR SEGURIDAD INFORMÁTIC PRINCIPIO DE “DEFENSA EN PROFUNDIDAD” OBJETIVOS DE LA SEGURIDAD INFORMÁTICA SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN CONSECUENCIAS DE LA FALTA DE SEGURIDAD GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN REFERENCIAS DE INTERÉS CAPÍTULO 2: POLÍTICAS, PLANES Y PROCEDIMIENTOS DE SEGURIDAD CONCEPTOS BÁSICOS CARACTERÍSTICAS DESEABLES DE LAS POLÍTICAS DE SEGURIDAD DEFINICIÓN E IMPLANTACIÓN DE LAS POLÍTICAS DE SEGURIDAD INVENTARIO DE LOS RECURSOS Y DEFINICIÓN DE LOS SERVICIOS OFRECIDOS REALIZACIÓN DE PRUEBAS Y AUDITORÍAS PERIÓDICAS REFERENCIAS DE INTERÉS CAPÍTULO 3: ELEMENTOS DE LAS POLÍTICAS DE SEGURIDAD SEGURIDAD FRENTE AL PERSONAL Alta de empleados Baja de empleados Funciones, obligaciones y derechos de los usuarios Formación y sensibilización de los usuarios ADQUISICIÓN DE PRODUCTOS RELACIÓN CON PROVEEDORES SEGURIDAD FÍSICA DE LAS INSTALACIONES SISTEMAS DE PROTECCIÓN ELÉCTRICA CONTROL DEL NIVEL DE EMISIONES ELECTROMAGNÉTICAS VIGILANCIA DE LA RED Y DE LOS ELEMENTOS DE CONECTIVIDAD PROTECCIÓN EN EL ACCESO Y CONFIGURACIÓN DE LOS SERVIDORES PROTECCIÓN DE LOS EQUIPOS Y ESTACIONES DE TRABAJO CONTROL DE LOS EQUIPOS QUE PUEDEN SALIR DE LA ORGANIZACIÓN COPIAS DE SEGURIDAD CONTROL DE LA SEGURIDAD DE IMPRESORAS Y OTROS DISPOSITIVOS PERIFÉRICOS GESTIÓN DE SOPORTES INFORMÁTICOS GESTIÓN DE CUENTAS DE USUARIOS IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS AUTORIZACIÓN Y CONTROL DE ACCESO (SEGURIDAD LÓGICA) MONITORIZACIÓN DE SERVIDORES Y DISPOSITIVOS DE LA RED PROTECCIÓN DE DATOS Y DOCUMENTOS SENSIBLES SEGURIDAD EN LAS CONEXIONES REMOTAS DETECCIÓN Y RESPUESTA ANTE INCIDENTES DE SEGURIDAD OTROS ASPECTOS A CONSIDERAR Seguridad en el desarrollo, implantación y mantenimiento de aplicaciones informáticas Seguridad en las operaciones de administración y mantenimiento de la red y de los equipos Creación, manejo y almacenamiento de documentos relacionados con la seguridad del sistema informático Cumplimiento de la legislación vigente Actualización y revisión de las medidas de seguridad AUDITORÍA DE LA GESTIÓN DE LA SEGURIDAD REFERENCIAS DE INTERÉS CAPÍTULO 4: LA IMPORTANCIA DEL FACTOR HUMANO EN LA SEGURIDAD EL FACTOR HUMANO EN LA SEGURIDAD INFORMÁTICA FUNCIONES Y RESPONSABILIDADES DE LOS EMPLEADOS Y DIRECTIVOS INGENIERÍA SOCIAL FORMACIÓN DE LOS USUARIOS EL CONTROL Y SUPERVISIÓN DE LOS EMPLEADOS El uso de los servicios de Internet en el trabajo Herramientas para el control y vigilancia del acceso a los servicios de Internet REFERENCIAS DE INTERÉS
SINÓPSIS
En este libro se pretende abordar desde un punto de vista global la problemática de la Seguridad Informática y la protección de Datos, contemplando tanto los aspectos técnicos, como los factores humanos y organizativos así como el cumplimiento del entorno legal. El libro además incluye un CD-ROM con más de 300 páginas de Apéndices.
