La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EJERCICIOS MÓDULO VI Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados Auditoría de Redes.

Publicada porHugo Valdéz Cruz Modificado hace 8 años

Presentaciones similares

Presentación del tema: "EJERCICIOS MÓDULO VI Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados Auditoría de Redes."— Transcripción de la presentación:

1 EJERCICIOS MÓDULO VI Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados Auditoría de Redes

2  Para trabajar los ejercicios del módulo VI:  Refiérase a las lecturas de NIST y DoD utilizadas en el módulo I.  Contraste con la metodología propuesta por Cobit 4.x (disponible en www.isaca.org)www.isaca.org Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados 2 Seguridad y protección de Redes Módulo VI – Ejercicio #1

3  Enumere las áreas principales a examinar durante un análisis de vulnerabilidades.  Liste algunas estrategias que emplearía para llevar a cabo el proceso.  Identifique el tipo de apoyo o respaldo que requiere para determinar vulnerabilidades asociadas a:  Conexión a Internet  Conexión a otras entidades u organizaciones  Conexiones remotas  Conexión de usuarios  Acceso físico  Servidores comunes en la red  Servidores de aplicación  Dispositivos compartidos 3 Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados

4 Seguridad y protección de Redes Módulo VI – Ejercicio #2  Provea ejemplos de métricas que debe mantener su organización respecto a la operación de la red.  Identifique por lo menos dos (2) controles por cada tipo dirigidos a:  Prevenir  Detener  Corregir 4 Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados

5  Liste las políticas y procedimientos que debe evaluar en una auditoría de redes.  ¿Cómo verifica su cumplimiento operacional?  ¿Qué mecanismos sugiere para asegurar la más amplia difusión y conocimiento? Seguridad y protección de redes Módulo VI - Ejercicio #3 5 Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados

6 Seguridad y protección de Redes Módulo VI – Ejercicio #4  Examine los mecanismos dirigidos a manejar contingencias en su organización.  Trabaje la siguiente tabla: MecanismoActualizado Participación diversa Simulacros Proceso atender incidentes DRP BCP CERT Seguros Otros 6 Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados

7  Proponga un esquema para presentar los Hallazgos y Recomendaciones que resultarían de una auditoría de redes. Provea en el esquema para clasificarlos entre:  físicos y lógicos  Componentes y/o servicios  Prácticas y/o procedimientos  Cumplimiento con regulaciones aplicables Seguridad y protección de Redes Módulo VI – Ejercicio #5 7 Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados

Descargar ppt "EJERCICIOS MÓDULO VI Carmen R. Cintrón Ferrer, 2010-12, Derechos Reservados Auditoría de Redes."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
COSO I y COSO II.

COSO I y COSO II.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Sisdata, C.A..

Sisdata, C.A..
Carmen R. Cintrón-Ferrer, 2008-09, Derechos Reservados.

Carmen R. Cintrón-Ferrer, , Derechos Reservados.
Presentación Solución de Gobernabilidad

Presentación Solución de Gobernabilidad
V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.

V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS

ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
Versión 2. 12.03.12. Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.

Versión Se tiene que tener un listado de los requisitos legales que le son aplicables a la empresa para su operación y estos tienen que encontrarse.
Administración de redes

Administración de redes
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)

USMP – Turismo y Hotelería Auditoría Operativa Aplicaciones prácticas del enfoque de auditoría operacional (Clase 9)
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

Presentaciones similares

Anuncios Google