Capitulo 9 - Managing Information Security

1
PRUEBAS DE PENETRACIÓN Importancia Evaluación activa de las medidas de seguridad de la información. Simula un ataque desde afuera y proporciona un riguroso examen de vulnerabilidades actuales y potenciales Determinar lo que los atacantes pueden acceder y qué problemas pueden causar. Tipos de Evaluación Pruebas Externas: Simula en la organización dirigida a través de la Internet desde cualquier lugar por cualquier persona en el mundo. Pruebas Internas: Reproduce un ataque desde dentro de la red de su organización. Es una Con la finalidad de Riesgos Disponibilidad Confidencialidad Integridad y Responsabilidad Incumplimientos Riesgos de contratos 1. Determinar la efectividad de los controles de seguridad 2. Identificar las debilidades en los controles 3. Demostrar el impacto de esas debilidades

description

Mapa Conceptual

Transcript of Capitulo 9 - Managing Information Security

  • PRUEBAS DE PENETRACIN

    Importancia

    Evaluacin activa de las medidas de seguridad de la informacin.

    Simula un ataque desde afuera y proporciona un riguroso examen de vulnerabilidades actuales y potenciales

    Determinar lo que los atacantes pueden acceder y qu problemas pueden causar.

    Tipos de Evaluacin

    Pruebas Externas: Simula en

    la organizacin dirigida a

    travs de la Internet desde

    cualquier lugar por cualquier

    persona en el mundo.

    Pruebas Internas: Reproduce

    un ataque desde dentro de la

    red de su organizacin.

    Es una

    Con la finalidad de

    Riesgos

    Disponibilidad Confidencialidad Integridad y Responsabilidad Incumplimientos Riesgos de contratos

    1. Determinar la efectividad de los controles de seguridad

    2. Identificar las debilidades en los controles

    3. Demostrar el impacto de esas debilidades


Managing Cash Flow PG mod 13 SpWithNewSBAlogoSp

Managing Cash Flow PG mod 13 SpWithNewSBAlogoSp

Information Security 2015 - Mikeliunas

Information Security 2015 - Mikeliunas

managing technologies - Amazon Web Services

managing technologies - Amazon Web Services

Sesión # COBIT SECURITY B - CCISAccisa.com.mx/InfoCCISA/Archivo/COBIT_Security_Baseline.pdf · Control Objectives for Information and Related Technology (CobiT) – Drafted by COBIT

Sesión # COBIT SECURITY B - CCISAccisa.com.mx/InfoCCISA/Archivo/COBIT_Security_Baseline.pdf · Control Objectives for Information and Related Technology (CobiT) – Drafted by COBIT

DIPLOMADOS INTERNACIONALES Y BOOTCAMPS CISSP · 2011-06-07 · mes 2 - track 2 (16 hs): especializacion en information security management (iso27001/02) directores: martin vila (arg)

DIPLOMADOS INTERNACIONALES Y BOOTCAMPS CISSP · 2011-06-07 · mes 2 - track 2 (16 hs): especializacion en information security management (iso27001/02) directores: martin vila (arg)

M.Sc. Ing. Alexis García Sandoval - cognosnovedades.com .pdf · 2013 Auditor de Sistemas de Información Certificado CISA (Certified Information Security Auditor) 2013 Testeador

M.Sc. Ing. Alexis García Sandoval - cognosnovedades.com .pdf · 2013 Auditor de Sistemas de Información Certificado CISA (Certified Information Security Auditor) 2013 Testeador

Empresa abierta - Managing XXI

Empresa abierta - Managing XXI

Unidad 7: Managing Processes

Unidad 7: Managing Processes

Presentación de PowerPoint - Inicio | UNAM-CERT · SIEM – Security Information and Event Management •Convierte términos generalizados a ... •AlienVault Ossim •Bitsum •Logalyze

Presentación de PowerPoint - Inicio | UNAM-CERT · SIEM – Security Information and Event Management •Convierte términos generalizados a ... •AlienVault Ossim •Bitsum •Logalyze

Listado de proyectos - upv.es · estudiante jorda llopis, ana ing. téc. industrial, ... 15041 - design and implementation of an information security ... jordi nirvel cosmetics, s.l.

Listado de proyectos - upv.es · estudiante jorda llopis, ana ing. téc. industrial, ... 15041 - design and implementation of an information security ... jordi nirvel cosmetics, s.l.

Port Security

Port Security

DE SEGURIDAD Y LA LFPDPPP, SU REGLAMENTO Y LAS … · 2021. 1. 26. · 4.4 ISO/IEC 27006:2011, Information technology -- Security techniques ... 4.22 ITIL, Information Technology

DE SEGURIDAD Y LA LFPDPPP, SU REGLAMENTO Y LAS … · 2021. 1. 26. · 4.4 ISO/IEC 27006:2011, Information technology -- Security techniques ... 4.22 ITIL, Information Technology

170612 Presentacion Ciberriesgos v3 · 2019. 5. 14. · Fuente: PwC, The Global State of Information Security Survey 2017 Muchas empresas españolas aplican cinco métodos de seguridad

170612 Presentacion Ciberriesgos v3 · 2019. 5. 14. · Fuente: PwC, The Global State of Information Security Survey 2017 Muchas empresas españolas aplican cinco métodos de seguridad

Ciberseguridad en dispositivos móviles usando software librestrategoscs.com/.../Ciberseguridad-en-dispositivos...Raúl Díaz • Socio IT & Information Security Services, Strategos

Ciberseguridad en dispositivos móviles usando software librestrategoscs.com/.../Ciberseguridad-en-dispositivos...Raúl Díaz • Socio IT & Information Security Services, Strategos

Information Security Forum (ISF) -  · Establecer un entorno amplio de controles que cubra adecuadamente la gestión de ... estándares y procedimientos de la ... los riesgos de la

Information Security Forum (ISF) -  · Establecer un entorno amplio de controles que cubra adecuadamente la gestión de ... estándares y procedimientos de la ... los riesgos de la

Formación 2018 - Health Managing

Formación 2018 - Health Managing

GyLm, Managing Directors

GyLm, Managing Directors

INTELIGENCIA DE NEGOCIO - UGR · acciones para crear la ventaja competitiva del ... Business analytics arms you with the information necessary to take a proactive stance in managing

INTELIGENCIA DE NEGOCIO - UGR · acciones para crear la ventaja competitiva del ... Business analytics arms you with the information necessary to take a proactive stance in managing

VoIP Security

VoIP Security

Information Security Forum (ISF) - IBM - United States · 2015-07-07 · Saudi Arabia Serbia Singapore South Africa Spain Sweden Switzerland Turkey Uganda ... Addressing the skills

Information Security Forum (ISF) - IBM - United States · 2015-07-07 · Saudi Arabia Serbia Singapore South Africa Spain Sweden Switzerland Turkey Uganda ... Addressing the skills