Revista Hacking Publico cuarta edicion

More documents

Recommendations

Info

Risk ANALISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN En este corto artículo resumiré concretamente los factores que intervienen en un análisis de riesgos a la hora de efectuar una auditoria i n f o r m á t i c a . E s p e r o p o d e r s e g u i r profundizando en este tema en los siguientes números de nuestra revista <strong>Hacking</strong> <strong>Publico</strong> 2. ACTIVOS 1. SEGURIDAD DE LA INFORMACIÓN Es el conjunto de medidas preventivas y reactivas que permiten resguardar y proteger la información, para este n se deben de garantizar 3 principios fundamentales, como son: · CONFIDENCIALIDAD · INTEGRIDAD · DISPONIBILIDAD 07 www.hackingpublico.net Para cada uno de los procesos críticos de la compañía es necesarios realizar un inventario de los activos involucrados en el proceso. Los activos se denen como los recursos de una compañía que son necesarios para la consecución de sus objetivos de negocio. Ejemplos de activos de una compañía pueden ser: Ÿ · INFORMACIÓN Ÿ · EQUIPAMIENTO Ÿ · CONOCIMIENTO Ÿ · SISTEMAS Cada activo de la compañía tendrá unos costes asociados. En algunos casos estos constes pueden ser cuanticados con un valor económico (ACTIVOS TANGIBLES) como el software o el hardware, y en otros casos es más complicado cuanticar el activo con valores monetarios (ACTIVOS INTANGIBLES) tales como el prestigio o la conanza de los clientes El proceso de elaborar un inventario de activos es unos de los aspectos fundamentales de un correcto análisis de riegos. En este inventario se identicará claramente su propietario y su valor para la organización, así como su localización actual. Netsis tube
Risk ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN 3. VULNERABILIDADES 5.TIPOS DE AMENAZAS Netsis tube Son fallos en la seguridad de sistemas informáticos, permitiendo accesos indebidos que comprometen la confiabilidad – integridad y disponibilidad de la información contenida en los sistemas o medios informáticos 4. AMENAZAS Es la posibilidad real y latente de cualquier tipo de evento o acción que pueda producir daño sobre los elementos de un sistema. Amenazas humanas tienen como regla general AMENAZAS=CAPACIDAD x MOTIVACION · Físicas: son aquellos puntos débiles en el ambiente donde se está almacenando f í s i c a m e n t e l a i n f o r m a c i ó n . Por ejemplo: Instalaciones inadecuadas del espacio de trabajo – ausencia de recursos para el combate de incendios – disposición inadecuada de cables de energía y de red, también Ausencia de Identicación de personas y de locales etc. · Naturales: son aquellos relacionados con las condiciones de la naturaleza que pueden poner en riesgo la información. Por ejemplo: Ambientes sin protección contra incendios – Sitios propensos a inundaciones – i n f r a e s t r u c t u r a i n c a p a z d e r e s i s t i r manifestaciones de la naturaleza como huracanes maremotos terremotos etc. · Hardware: Defectos en la fabricación o conguración de los equipos de la empresa. Por ejemplo: ausencia de las actualizaciones de los fabricantes – Conservación inadecuada de los equipos – Conguración de respaldos o equipos de contingencia · Software: puntos débiles de aplicaciones que permiten accesos indebidos a sistemas informáticos. www.hackingpublico.net 08
Page 1 and 2: 4 Edición free Abril 2017 Análisi
Page 3 and 4: Bienvenidos ola y Bienvenidos al nu
Page 5 and 6: Noticias En esta nueva seccion de l
Page 7: Forense Kali CREACIÓN Y MONTAJE DE
Page 11 and 12: Retos Hacking Diviertete y Aprende
Page 13 and 14: Análisis “Análisis a archivo so
Page 15 and 16: Análisis sitecheck.sucuri.net www.
Page 17 and 18: Zaphyro Zaphyro Zaphyro Fotografo:
Page 19 and 20: Seguridad 4.Autenticación o medida
Page 21 and 22: Doxing Dr0k3r , pues NO LOS ESTAS R
Page 23 and 24: Doxing Dr0k3r |Buscar personas y pe
Page 25 and 26: Noticias Reclutando Zombies En este
Page 27 and 28: Ahora puedes ser usuarioPREMIUM Con

Revista Hacking Publico cuarta edicion

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?