Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Análisis de Riesgos y Más Grandes Hackers

    Enviado por

    Junior Pando S
    20 visualizações14 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    20 visualizações14 páginas

    Análisis de Riesgos y Más Grandes Hackers

    Enviado por

    Junior Pando S

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 14

    ANLISIS DE RIESGOS

    Y MS GRANDES
    HACKERS

    SEGURIDAD INFORMTICA
    ALUMNO : PANDO SAUI, JEREMY
    Identificacin de Activos
    Cantidad Activos
    1 Servidor BD
    1 Servidor AD
    1 Servidor Web
    1 Servidor Correo
    1 Servidor Antivirus
    1 Servidor Wsus
    1 Servidor Red Hat
    1 Ups
    580 Pcs
    1 Firewall cisco
    1 Router
    1 Switch
    4 Plantas
    1 Gerencia Ti
    2 Sub gerencia desarrollo
    2 Sub gerencia de operaciones
    8 Analistas
    7 Administracin
    4 Soporte
    Esquema de Clasificacin de Activos
    Sistemas
    Sistema RRHH
    Sistema de Produccin

    BD

    RRHH
    Produccin

    Licencias
    Antivirus Panda
    Sw. Comercial
    Servidores

    Interfaces
    Aplicativo venta virtual
    Acceso remoto
    Servidores
    Servidor BD
    Servidor AD
    Servidor Web
    Servidor Correo
    Servidor Antivirus
    Servidor Wsus
    Servidor Red Hat

    Perifricos


    Backup Cintas

    Alarmas

    Detectores de humo y humedad


    PCs

    580 pcs
    Equipos de comunicacin
    Router
    Switch

    Equipos de proteccin Elctrica

    UPS
    Contratos
    CISO

    Documentos
    Iso 9001:2000
    BPM
    Plan de sistemas
    Plan estratgico
    Iso 27001

    Plan de contingencia
    Informtica

    Personal
    Personal Sub Gerencia
    Personal Gerencia
    Personal Ti
    Identificacin de Activos de Informacin
    Cantidad Activos
    1 Servidor BD
    1 Servidor AD
    1 Servidor Web
    1 Servidor Correo
    1 Servidor Antivirus
    1 Servidor Wsus
    1 Servidor Red Hat
    1 Ups
    580 Pcs
    1 Firewall cisco
    1 Router
    1 Switch
    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

    Sistemas


    Sistema RRHH
    X X X
    Sistema de Produccin
    X X X

    BD


    RRHH
    X X X
    Produccin
    X X X
    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

    Licencias


    Antivirus Panda
    X X X
    Sw. Comercial
    X X X
    Servidores
    X X X



    Interfaces


    Aplicativo venta virtual
    X X X
    Acceso remoto
    X X X
    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

    Servidores


    Servidor BD
    X X X
    Servidor AD
    X X X
    Servidor Web
    X X X
    Servidor Correo
    X X X
    Servidor Antivirus
    X X X
    Servidor Wsus
    X X X
    Servidor Red Hat
    X X X


    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
    Equipos de comunicacin

    Router
    X X X
    Switch
    X X X


    Equipos de proteccin Elctrica


    UPS
    X X X

    Contratos


    CISO
    X X X
    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

    Perifricos



    Backup Cintas
    X X X

    Alarmas
    X X X

    Detectores de humo y
    humedad
    X X X




    PCs


    580 pcs
    X X X


    Matriz de Amenazas vs Activos


    Confidencialidad

    Disponibilidad

    Integridad

    Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

    Documentos


    Iso 9001:2000
    X X X
    BPM
    X X X
    Plan de sistemas
    X X X
    Plan estratgico
    X X X
    Iso 27001
    X X X

    Plan de contingencia
    Informtica
    X X X


    MS GRANDES
    HACKERS DEL MUNDO
    Kevin Mitnick
    Se dedica a la consultora desde la ptica
    particular de la ingeniera social; considera
    que ms all de las tcnicas de hardware y
    software que se pueden implementar en las
    redes, el factor determinante de la
    seguridad de las mismas es la capacidad de
    los usuarios de interpretar correctamente
    las polticas de seguridad y hacerlas
    cumplir.
    Considera que todos podemos fallar
    fcilmente en este aspecto ya que los
    ataques de ingeniera social, muchas veces
    llevados a cabo solo con ayuda de un
    telfono, estn basados en cuatro principios
    bsicos y comunes a todas las personas:
    Kevin Poulsen
    Tambin conocido como Dark Dante, Poulsen
    gan el reconocimiento por su hackeo de las
    lneas de telefnicas de los Angeles y de la radio
    KIIS-FM, garantizando que l sera la persona
    que llama 102 y ganar el premio de un Porsche
    944 S2. Fue arrestado en abril de 1991. En Junio
    de 1994, fue declarado culpable de los delitos
    de escuchas ilegales, espionaje electrnico,
    fraude, blanqueo de dinero y obstruccin a la
    justicia; la sentencia fue de 51 meses de prisin,
    y multado por 56.000 dlares en restitucin, a la
    emisora de radio, por el Porsche.
    Adrin Lamo
    Adrin Lamo es un antiguo hacker de sombrero
    gris y periodista, conocido principalmente por
    irrumpir en redes informticas de alta
    seguridad, y por su posterior detencin.
    Muy conocido por haber delatado a Bradley
    Manning, el soldado que presuntamente filtr a
    WikiLeaks el vdeo que mostraba a soldados
    estadounidenses asesinando a un fotgrafo de
    Reuters y a otros civiles en Afganistn, as como
    otros muchos documentos clasificados del
    ejrcito de los EE.UU. que mostraban actitudes
    delictivas.

    Você também pode gostar