Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Restauracin:
Factores externos:
o Entrada no autorizada al sistema de correo electrnico.
o Los hacker conocen los nombres, correos electrnicos y a que
empresa pertenecen los datos.
o Posibles ataques de phishing en los prximas semanas.
Daos que puede Causar
o Principales objetivos serian clientes de bancos o servicios de
pagos en lnea, se debe determinar que cliente son los ms
vulnerables.
DESARROLLO DE ESTRATEGIAS
COMUNICACIN DE CRISIS
Informar:
9. CONTROL DE ACCESOS.
9.1 Requisitos de negocio para el control de accesos.
9.1.2 Control de acceso a las redes y servicios asociados.
Transmisin de Datos:
El servicio de transmisin de datos electrnicos se debe otorgar
mediante la asignacin de una cuenta a la cual se podr acceder
mediante un nombre de usuario y una contrasea asociada.
Se otorgan cuentas individuales, segn las necesidades del usuario.
Estar dirigido a todo el personal administrativo, empleados.
Responsabilidades del usuario:
Acceso Remoto:
Contraseas Seguras:
Se debe utilizar al menos 8 caracteres para la claves.
La contrasea debe contener dgitos, letras y caracteres especiales.
Elegir una contrasea que pueda recordarse fcilmente y es deseable que
pueda escribirse rpidamente, preferiblemente, sin que sea necesario
mirar el teclado.
Las contraseas hay que cambiarlas con una cierta regularidad de tiempo.
Auditorias Recomendadas:
Auditora de seguridad interna.
En este tipo de auditora se contrasta el nivel de seguridad y privacidad de las
redes locales y corporativas de carcter interno
Auditora de seguridad perimetral.
En este tipo de anlisis, el permetro de la red local o corporativa es estudiado
y se analiza el grado de seguridad que ofrece en las entradas exteriores
Test de intrusin.
El test de intrusin es un mtodo de auditora mediante el cual se intenta
acceder a los sistemas, para comprobar el nivel de resistencia a la intrusin no
deseada. Es un complemento fundamental para la auditora perimetral.
13. SEGURIDAD EN LAS TELECOMUNICACIONES.
13.1 Gestin de la seguridad en las redes.
13.1.1 Controles de red.