Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Fundamentos Práctica Segundo Parcial

    Cargado por

    Francisco Javier Izquierdo Hernández
    16 vistas1 página
    El documento presenta un resumen de las 13 sesiones de una parte práctica. Cada sesión cubre temas relacionados con la seguridad informática como la clasificación de activos, análisis de riesgos, fases de ataques, vulnerabilidades, procedimientos ante amenazas, herramientas de seguridad y delitos informáticos.

    Descripción original:

    fundamentos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta un resumen de las 13 sesiones de una parte práctica. Cada sesión cubre temas relacionados con la seguridad informática como la clasificación de activos, análisis de riesgos, fases de ataques, vulnerabilidades, procedimientos ante amenazas, herramientas de seguridad y delitos informáticos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas1 página

    Fundamentos Práctica Segundo Parcial

    Cargado por

    Francisco Javier Izquierdo Hernández
    El documento presenta un resumen de las 13 sesiones de una parte práctica. Cada sesión cubre temas relacionados con la seguridad informática como la clasificación de activos, análisis de riesgos, fases de ataques, vulnerabilidades, procedimientos ante amenazas, herramientas de seguridad y delitos informáticos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Parte práctica

    Sesión 6

     Caso práctico para aplicar Dominios de Seguridad, objetivos de control y controles


    norma ISO 27002.
     Clasificación de los activos según MAGERIT
     Control de los recursos humanos propios y ajenos y de la empresa

    Sesión 7

     Clasificación de activos
     Matriz de riesgo basada en los dominios de seguridad de la norma ISO 27002.
     Definiciones de plan de seguridad, análisis de riesgos, tratamiento de riesgos.
     Pasos para desarrollar un análisis de riesgos

    Sesión 8

     Fases de un ataque informático.


     Vulnerabilidades.

    Sesión 9

     Forma de proceder ante una sospecha de fichero, url, correo malicioso.


     Herramienta Glasswire, funciones principales.
     Organismos públicos en internet relacionados con las distintas amenazas.

    Sesión 10

     Aplicación práctica de red BOTNET o APT desde el punto de vista del atacante o del
    atacado.
     Recomendaciones de prevención o protección.

    Sesión 11

     Uso de Egarante como certificador de evidencias digitales.


     Convenio de Ciberdelincuencia
     Cuatro grandes tipologías de delitos en nuestro código penal.

    Sesión 12

     Autopsy. Fundamentos. Información proporcionada al investigador.


     Características e investigación del delito informático.
     Agente encubierto y registros remotos.

    Sesión 13

     Maltego. Transformaciones.

    También podría gustarte