| dc.contributor.advisor | Dulce Villarreal, Edgar Roberto | |
| dc.coverage.spatial | cead_-_ibagué | |
| dc.creator | Salcedo Rodríguez, William Enrique | |
| dc.date.accessioned | 2020-12-17T22:28:22Z | |
| dc.date.available | 2020-12-17T22:28:22Z | |
| dc.date.created | 2020-11-17 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/38255 | |
| dc.description | Resumen RAE, video propuesta del proyecto. | |
| dc.description.abstract | Desarrollar una auditoría interna sobre el sistema de seguridad informático de una entidad estatal como caso de análisis simulado en un ambiente controlado, el cual requiere solución a un problema planteado acerca de dos ciberataques de tipo Defacement y Ransomware.
El objetivo principal de la auditoria es Identificar y analizar las metodologías utilizadas por los black Hackers, que permitieron la materialización de los ciberataques sobre el sistema informático de la entidad estatal, de esta forma diseñar los controles y políticas de seguridad necesarios que minimicen la materialización de nuevos ataques.
Se empleo la metodología de análisis de riesgos MAGERIT para la identificación de activos de hardware y software que presenten vulnerabilidades, sobre las vulnerabilidades encontradas diseñar los controles y políticas necesarias según la norma ISO 27001. | |
| dc.format | pdf | |
| dc.title | Análisis de riesgo sobre el sistema de seguridad informática de una entidad estatal como caso de análisis simulado en un ambiente controlado | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Protección de datos, Seguridad Informática | |
| dc.description.abstractenglish | Develop an internal audit on the computer security system of a state entity as a simulated analysis case in a controlled environment, which requires a solution to a problem posed about two cyberattacks of the Defacement and Ransomware type.
The main objective of the audit is to identify and analyze the methodologies used by black hackers, which allowed cyberattacks to materialize on the state entity's computer system, thus designing the necessary controls and security policies that minimize the materialization of new attacks.
The MAGERIT risk analysis methodology will be used to identify hardware and software assets that present vulnerabilities, based on the vulnerabilities found, design the necessary controls and policies according to ISO 27001. | |
