Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PREPARATORIOS:
Ciberseguridad
Talleres preparatorios | Engancha TIC 2.0 | 2023
Agenda
- Autenticación
- Autorización
- No repudio
- Auditoría y registro
- Cumplimiento normativo
Identificador Nombre Descripción Responsable Tipo Ubicación Confidencialidad Integridad Disponibilidad Trababilidad No repudio Criticidad Control Actual
ID_0001 Servidor 01 (Contabilidad) Servidor de contabilidad. Dpto. Informática. Fisico Centro de datos Media Media Alta Baja Baja Alta UPS, Servidor Pasivo, Control de temperatura, seguridad física
ID_0002 Router Wifi (Clientes) Router para la red Wifi de cortesía a los clientes. Dpto. Informática. Fisico Centro de datos Media Media Media Media Media Alta UPS, Servidor Pasivo, Control de temperatura, seguridad física
ID_0003 Servidor 02 (Web) Servidor para la página web corporativa. Dpto. Informática. Fisico Centro de datos Media Media Alta Media Media Alta UPS, Servidor Pasivo, Control de temperatura, seguridad física
ID_0004 ERP ERP Oracle Dpto. Informática. Logico Servidor 01 (Contabilidad) Alta Alta Alta Alta Alta Alta IAM, privilegio minimo, protección antimalware, SIEM
ID_0005 Wordpress página Servidor de aplicaciones y base de datos CMS Dpto. Informática. Logico Servidor 02 (Web) Alta Alta Alta Alta Alta Alta IAM, WAF, privilegio minimo, protección antimalware, SIEM
• Clasificación de Vulnerabilidades
• CVSS (Common Vulnerability Scoring System)
• Escaneo y Evaluación de Vulnerabilidades
• Gestión de Riesgos de Vulnerabilidades = vulnerabilidades en función
de su impacto y probabilidad
• Estrategias de Mitigación