Please enable JavaScript.
Coggle requires JavaScript to display documents.
image Incidente de seguridad de la informacion: Evento que busca…
Incidente de seguridad de la informacion:
Evento que busca comprometer los sistemas informáticos y afectar la confidencialidad, integridad o disponibilidad de la información
Tipos
Acceso no autorizado
Pérdida de datos
Interrupciones del servicio
Modificación no autorizada
Divulgación de información confidencial
Impacto:
Perdida financiera
Daño a la reputación
Sanciones legales
Tipo de amenazas
Humanas : Internas y externas
Naturales:
Tecnologicas:
Deliberadas
Malware:
VIRUS
GUSANOS
TROYANOS
SPYWARE
ADWARE
RANSOMWARE
¿Cómo identificarlos?
-Rendimiento lento del sistema
-Aumento inusual en el tráfico de la red
-Aparición de programas y archivos desconocidos
Ingeniería social:
MITM
inyección
SQL
CODIGO
LDAP
XXE
XSS
Gestion de incidentes
Seguridad de la informacion
Conjunto de practicas, políticas y medidas implementadas para garantizar la triada CIA
Amenazas informáticas:
Posible causa de un incidente no deseado que puede provocar daños a un sistema informático
Aspectos importantes a evaluar:
Impacto
Probabilidad
Vulnerabilidad
Controles