Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias
- Os Sistemas de Xestión da Seguridade da Información
- Auditorías de Seguridade: Fases
- Contrato e información xeral sobre os sistemas. Clasificación da información
- Recoleccion de datos (footprinting, fingerprinting)
- Análise de Vulnerabilidades (Pentesting) e clasificación
- Xeración de informe
- Establecemento de políticas de seguridade
- Plan de Continxencias
1. Xestión da Seguridade da Información
1.7. Presentación do Plan.
O documento anterior deberá presentarse á dirección e realizar unha defensa do mesmo. Unha posible estrutura da presentación podería ser:
Introdución sobre a orixe do documento e o proceso de desenvolvemento asociado.
Descrición temporal e xustificada dos prazos curto, medio e longo, os tipos de accións asociados e os motivos de dita clasificación.
Planificación xeral: identificación de todas e cada unha das accións a realizar.
Curto Prazo: Descrición detallada de cada acción, incluíndo prazo temporal, recursos precisos, propostas de provedores, tarefas incluídas e valoración económica.
Medio Prazo: Procederase de igual forma que nas medidas a curto prazo.
Longo Prazo: Procederase de igual forma que nas medidas a curto prazo.
Proposta de planificación temporal: Daranse datas reais como obxectivo de cumprimento da implantación das medidas do documento.