capitulo 9 - managing information security
Post on 14-Sep-2015
218 Views
Preview:
DESCRIPTION
TRANSCRIPT
-
PRUEBAS DE PENETRACIN
Importancia
Evaluacin activa de las medidas de seguridad de la informacin.
Simula un ataque desde afuera y proporciona un riguroso examen de vulnerabilidades actuales y potenciales
Determinar lo que los atacantes pueden acceder y qu problemas pueden causar.
Tipos de Evaluacin
Pruebas Externas: Simula en
la organizacin dirigida a
travs de la Internet desde
cualquier lugar por cualquier
persona en el mundo.
Pruebas Internas: Reproduce
un ataque desde dentro de la
red de su organizacin.
Es una
Con la finalidad de
Riesgos
Disponibilidad Confidencialidad Integridad y Responsabilidad Incumplimientos Riesgos de contratos
1. Determinar la efectividad de los controles de seguridad
2. Identificar las debilidades en los controles
3. Demostrar el impacto de esas debilidades
top related