Análisis de riesgo sobre el sistema de seguridad informática de una entidad estatal como caso de análisis simulado en un ambiente controlado.
Compartir
Fecha
2020-11-17Autor
Salcedo Rodríguez, William Enrique
Director
Dulce Villarreal, Edgar RobertoCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_ibaguéMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Desarrollar una auditoría interna sobre el sistema de seguridad informático de una entidad estatal como caso de análisis simulado en un ambiente controlado, el cual requiere solución a un problema planteado acerca de dos ciberataques de tipo Defacement y Ransomware.
El objetivo principal de la auditoria es Identificar y analizar las metodologías utilizadas por los black Hackers, que permitieron la materialización de los ciberataques sobre el sistema informático de la entidad estatal, de esta forma diseñar los controles y políticas de seguridad necesarios que minimicen la materialización de nuevos ataques.
Se empleo la metodología de análisis de riesgos MAGERIT para la identificación de activos de hardware y software que presenten vulnerabilidades, sobre las vulnerabilidades encontradas diseñar los controles y políticas necesarias según la norma ISO 27001.
Formato
pdfTipo de Recurso Digital
Proyecto aplicadoColecciones
- Seguridad informática [631]