Trabajo practico N° 2 - Seguridad Informática. . Estrategia de seguridad. Es una metodología utilizada para definir directivas y controles de seguridad. . Predecir ataques/evaluar riesgos. Estas acciones están destinadas a prevenir ataques de cualquier tipo o también para calcular las distintas posibilidades de ataques. . Estrategia proactiva. Método para evitar ataques al sistema. Predecir posibles daños. Determinar vulnerabilidades. Minimizar vulnerabilidades. (Planes, directivas y controles de seguridad) Elaborar planes de contingencia. . Estrategia reactiva. Método Evaluar daños. Determinar la causa del daño. Reparar daños. Documentar y aprender. Implementar plan de contingencia. . Examinar resultados/hacer simulación. Revisar los descubrimientos establecidos en el primer paso (predicción del ataque).Tras el ataque o tras defenderse de él, revise su resultado con respecto al sistema. Para obtener los mejores resultados posibles, realice simulaciones en un entorno de prueba. . Examinar eficacia de directiva. Si hay directivas para defenderse de un ataque que se ha producido, debemos revisar y comprobar su eficacia. En caso contrario, se deben redactar para aminorar o impedir ataques futuros. . Ajustar directiva en consecuencia. Si la eficacia de la directiva no llega al estándar, hay que ajustarla en consecuencia. Las directivas deben seguir las reglas e instrucciones generales de la organización.