Direccion de seguridad y gestión del ciberriesgo (Registro nro. 1115)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 06046nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20250403145512.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 230606b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-958-792-309-4 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | ESP. |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | Direccion de seguridad y gestión del ciberriesgo |
| Mención de responsabilidad, etc | Fernando Sevillano, Marta Beltrán |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 1ra Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Lugar de publicación, distribución, etc. | España |
| Nombre del editor, distribuidor, etc. | Ra-ma Editorial |
| Fecha de publicación, distribución, etc. | 2021 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 240 p. |
| Dimensiones | 17x24.1 cm. |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | Autores <br/>- Prólogo <br/>- Prefacio <br/>- Capitulo 1: La dirección de seguridad <br/>1.1 EL DIRECTOR DE SEGURIDAD Y SU EQUIPO.<br/>1.2 SEGURIDAD CORPORATIVA Y SEGURIDAD DE PRODUCTO.<br/>1.3 MITOS Y LEYENDAS.<br/>1.4 EL BUEN DIRECTOR DE SEGURIDAD.<br/>1.5 LA GESTION DE RIESGO.<br/>- Capitulo 2: La gestión del ciberriesgo.<br/>2.1 DEFINICION DEL RIESGO Y CARACTERISTICAS PARTICULARES DEL CIBERRIESGO.<br/>2.2 COMPONENTES DEL SIBERRIESGOS.<br/>2.3 FASES Y ACTIVIDADES ASOCIADAS A LA GESTION DEL SIBERRIESGO.<br/>2.4 PRIMERA FASE: CONTEXTO.<br/>- Capitulo 3: Estándares, marcos de trabajo y metodologías para la gestión del ciberriesgo.<br/>3.1 CRITERIOS PARA ANALIZAR LAS DIFERENTES ALTERNATIVAS EN GESTION DEL CIBERRIESGO.<br/>3.1.1 Criterio 1. El enfoque del documento.<br/>3.1.2 Criterio 2. El tipo de documento.<br/>3.1.3 Criterio 3. El alcance del documento.<br/>3.1.4 Criterio 4. Organización, institución o país que desarrolla avala el documento.<br/>3.1.5 Criterio 5. El ámbito de actuación.<br/>3.2. TAXONOMIQ DE ESTANDARES, MARCOS DE TRABAJO Y METODOLOGIAS PARA LA GESTION DEL CIBERRIESGO.<br/>3.3. EJEMPLOS DE APLICACION.<br/>3.3.1. Ejemplo 1. Proceso de identificación y evaluación de riesgos corporativos. una iniciativa ERM (Enterprise Risk Management).<br/>3.3.2. Ejemplo 2.Evaluación del nivel de madurez de sistemas IT.<br/>3.3.3. Ejemplo 3. Evaluación del nivel de madurez de infraestructuras criticas y/o sistemas OT.<br/>3.3.4. Ejemplo 4. Evaluación operativa del ciberiesgo IT/OT.<br/>3.3.5. Ejemplo 5. Evaluación de riesgos para la privacidad.<br/>3.3.6. Ejemplo 6. Análisis de eventos y anomalías asociados a los ciberriesgos.<br/>3.4. RESUMEN.<br/>- Capitulo 4: Identificación del ciberriesgo y ciberinteleligencia.<br/>4.1. ESCENARIOS DE CIBERRIESGOS.<br/>4.2. MODELO DE AMENAZAS.<br/>4.3. INTRODUCCION A LA CIBERINTELIGENCIA.<br/>4.4. KILL-CHAIN Y ANATOMIA DE UN ATAQUE.<br/>4.5. OSINT: LAS DOS CARAS DE LA MONEDA.<br/>4.6. RECOLECCION DE INFORMACION INTERNA MEDIANTES PROCESOS DE SEGURIDAD OFENSIVA.<br/>4.7. COMPARTICION DE INTELIGENCIA.<br/>- Capitulo 5: Análisis del ciberriesgo: el impacto. <br/>5.1. ¿QUE SIGNIFICA ANALIZARY CUANTIFICAR EL RIESGO?<br/>5.2. MEDIR EL CIBERRIESGO: REDUCIENDO INCERTIDUMBRE.<br/>5.3. EL GRUPO DE EXPERTO Y EL TALLER DE CALIBRACION.<br/>5.4. EL CALCULO DEL IMPACTO: EL RANGO DE PERDIDAS.<br/>5.4.1. Calculo de impacto (rango de perdidas) de un ciberriesgo basado en premisas cualitativas.<br/>5.4.2. Calculo del impacto (rango de perdidas) de un ciberriesgo basado en premisas-semicuantitativas.<br/>- Capitulo 6: Análisis del ciberriesgo: La probabilidad.<br/>6.1. DIFERENTES FORMAS DE DEFINIR LA PROBABILIDAD.<br/>6.2. EL CONOCIMIENTO COMO BASE DE LA ASIGNACION DE PROBABILIDADES.<br/>6.2.1. Conocimiento basados.<br/>6.2.2. Conocimiento presente.<br/>6.2.3. Conocimiento futuro.<br/>6.3. TECNICAS DE ESTIMACIONDIRECTA DE LA PROBABILIDAD.<br/>6.3.1. Enfoque frecuentista basado en eventos futuros.<br/>6.3.2. Enfoque frecuentista basado en eventos pasados.<br/>6.3.3. Enfoque acumulativo basado en la vulnerabilidades existentes.<br/>6.3.4. Enfoque bayesiano basado en la certeza o en el certidumbre. <br/>- Capitulo 7: Cuantificación del ciberriesgo. <br/>7.1. RECOPILANDO LOS DATOS DE IMPACTO Y PROBABILIDAD.<br/>7.2. MATRICES DE CIBERRIESGO.<br/>7.3. CUANTIFICACION DEL CIBERRIESGO UTILIZANDO TECNICAS DE SIMULACION.<br/>7.3.1. ¿Como multiplicar rangos por porcentajes?<br/>7.3.2. El método de Montecarlo aplicando a la cuantificación del ciberriesgo.<br/>7.3.3. Cuadro de perdidas, curvas de exceso de perdida y estudio de percentiles.<br/>7.4. CONTEXTUALIZANDO LOS VALORES OBTENIDOS Y TOMANDO DECISIONES DE TRATAMIENTO.<br/>7.4.1 Cuantificación del ciberriesgo inherente y del ciberriesgo mitigado.<br/>7.4.2. Poniendo en contexto el ciberriesgo frente a la cuenta de resultados.<br/>7.4.3. Tratamiento del ciberriesgo por su afectación al EBITDA. <br/>7.4.4. Tratamiento del ciberriesgo según la efectividad de la mitigación.<br/>7.4.5. Tratamiento del ciberriesgo segun el ROI de la mitigacion.<br/>- Capitulo 8. Estrategias de mitigación para la gestión del ciberriesgo.<br/>8.1. LA IMPORTANCIA DE LOS PROGRAMAS Y LOS PLANES .<br/>8.2. ARQUITECTURA DE REFERNECIA Y CAPACIDADES DE SEGURIDAD.<br/>8.3. CONTROLES, CONTRAMEDIAS Y ERRAMINTAS DE SEGURIAD.<br/>8.4. POLITICAS DE SEGURIDAD.<br/>8.5. RECURSOS HUMANOS.<br/>8.6. MITIGACION NO SOLO ES PREVENCION.<br/>8.7. RETORNOS Y DEUDAS TECNICAS.<br/>- Capitulo 9: Estrategias de transferencias para la gestión del ciberriesgo.<br/>9.1.¿QUE IMPLICA TRANSFERIRI EL CIBERRIESGO?<br/>9.2. LA CIBERPOLIZA.<br/>9.2.1. Componentes de una ciberpoliza.<br/>9.2.2. Coberturas de una ciberpoliza.<br/>9.2.3. Principales excusiones de una ciberpóliza.<br/>9.3. RECOMENDACIONES PARA LA CONTRATACION DE LA CIBERPOLIZA.<br/>9.3.1. Agentes que intervienen en la contratación de las ciberpoliza.<br/>9.3.2. Aspectos clave para contratar una ciberpoliza.<br/>9.4. ANALIZIS GAP DE POLIZAS DE SEGUROS.<br/>9.5. LA GESTION DEL INCIDENTE.<br/>9.6. ¿HACIA DONDE CAMINA LA CIBERPOLIZA?<br/> -Capitulo 10: Gestión de riesgos para la privacidad.<br/>10.1. ¿POR QUE SEPARAMOS LA PROVACIDAD Y CONCEPTOS BASICOS.<br/>10.2. PILARES DE PRIVACIDAD Y CONCEPTOS BASICOS.<br/>10.3. ¿QUIEN ES RESPONSABLE DE LA GESTION DE RIESGOS PARA LA PRIVACIDAD.<br/>10.4. ANALISIS DE RIESGOS BASICO PARA LA PRIVACIDAD.<br/>10.5. EVALUACION DE IMPACTO PARA LA PROTECCION DE DATOS (EIPD).<br/>10.6. PLANES DE CUMPLIMIENTO NORMATIVO.<br/>10.7. MODELOS Y TECNOLOGIAS ESPECIALMENTYE ARRIESGADOS.<br/>10.7.1. Seguimiento y geolocalización.<br/>10.7.2. Redes sociales.<br/>10.7.3. Cloud computing.<br/>10.7.4. Internet of Things.<br/>10.7.5. Big Data.<br/> |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Fundamentos de Redes y Conectividad |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 06/06/2023 |
| Catalogador | Pedro Alvarado |
| Fecha de adquisición | 05/06/2023 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Tipo de ítem Koha |
|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 06/05/2023 | DONACIÓN | ISTT-DS-0261 | ISTT-DS-0261 | Eje: 1/1 | Libros |