Академический Документы
Профессиональный Документы
Культура Документы
ciberseguridad
Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
Cronograma
• Módulo I: Introducción general
• Módulo II: Seguridad avanzada en redes
• Módulo III: Inteligencia WEB / OSINT
– Perfilado
• Módulo IV: Inteligencia y forense
– Investigación forense
– Recolección de evidencia
• Módulo V: Aplicaciones seguras
• Módulo VI: Ataques y vulnerabilidades
– Detección de vulnerabilidades
– Explotación
Módulo V: Ataques y
vulnerabilidades
Adrián E. Rodríguez
CISSP, CISM, GCFA, GSEC, ISO Lead Auditor
Gestión de riesgos
Proceso de Análisis de riesgos
Dominios de riesgo
Tipificación de la Información
Identificación de activos
Tipos y valor
TIPOS
TIPOS VALOR
•• Físicos
Físicos •• Contexto de la información
•• Ambientales
Ambientales
•• Hardware
Hardware
•• Confidencialidad
•• Software
Software •• Integridad
•• Humanos
Humanos •• Disponibilidad
•• Procesos
Procesos •• Cuantitativo
•• Criterios
Criterios
•• Entradas
Entradas
•• Salidas
Salidas
•• Documentación
Documentación
Controles
Element Very Critical Critical Non-Critical