Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Pruebas de Continuidad Relacionadas Con Incidentes de Ciberseguridad

    Cargado por

    dagl83
    4 vistas1 página
    El documento describe 9 tipos de pruebas de continuidad relacionadas con incidentes de ciberseguridad, incluyendo simulaciones de ataques de malware, accesos no autorizados, robo, borrado y alteración de información sensible, abusos de servicios informáticos, denegación de servicio, detección de alertas de seguridad y phishing.

    Descripción original:

    Pruebas de continuidad de negocio

    Título original

    Pruebas de continuidad relacionadas con incidentes de ciberseguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe 9 tipos de pruebas de continuidad relacionadas con incidentes de ciberseguridad, incluyendo simulaciones de ataques de malware, accesos no autorizados, robo, borrado y alteración de información sensible, abusos de servicios informáticos, denegación de servicio, detección de alertas de seguridad y phishing.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas1 página

    Pruebas de Continuidad Relacionadas Con Incidentes de Ciberseguridad

    Cargado por

    dagl83
    El documento describe 9 tipos de pruebas de continuidad relacionadas con incidentes de ciberseguridad, incluyendo simulaciones de ataques de malware, accesos no autorizados, robo, borrado y alteración de información sensible, abusos de servicios informáticos, denegación de servicio, detección de alertas de seguridad y phishing.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Pruebas de continuidad relacionadas con incidentes de ciberseguridad:

    1. Simulaciones de ataques de malware:

    Diseñar escenarios que imiten un ataque de malware en los equipos. Observa cómo el equipo de
    respuesta a incidentes identifica, investiga y mitiga el ataque.

    2. Accesos no autorizados:

    Probar un sistema como gestiona y autentica a los usuarios de manera segura. Esto puede
    incluir la comprobación de controles de autenticación intentando elevar privilegios, acceder a
    cuentas sin tener las credenciales y bloqueo de cuentas después de múltiples intentos fallidos
    de inicio de sesión.

    3. Robo de información:
    Intentar sacar información desde los repositorios con información sensible. El sistema debe
    bloquear y alertar.

    4. Borrado de Información:
    Intentar borrar información desde los repositorios con información sensible. El sistema debe
    bloquear y alertar.

    5. Alteración de la información:
    Intentar modificar información desde los repositorios con información sensible. El sistema debe
    bloquear y alertar.

    6. Abusos y mal uso de los servicios informáticos:


    Realizar actividades fraudulentas o errores dentro de la aplicación, se espera que no se permitan
    o que de alguna forma alerte.

    7. Denegación del servicio:


    Pruebas de carga y estrés donde se trate de degradar o denegar el servicio

    8. Alertas de seguridad:
    Probar si el sistema detecta y alerta trafico no autorizado, intrusos en la red, copias no
    autorizadas de información, monitoreo de capacidad, etc.

    9. Phishing:
    Esta prueba ya se realizó

    También podría gustarte