Capitulo 9 - Managing Information Security
-
Upload
katherine-carbajal-vega -
Category
Documents
-
view
218 -
download
2
description
Transcript of Capitulo 9 - Managing Information Security
-
PRUEBAS DE PENETRACIN
Importancia
Evaluacin activa de las medidas de seguridad de la informacin.
Simula un ataque desde afuera y proporciona un riguroso examen de vulnerabilidades actuales y potenciales
Determinar lo que los atacantes pueden acceder y qu problemas pueden causar.
Tipos de Evaluacin
Pruebas Externas: Simula en
la organizacin dirigida a
travs de la Internet desde
cualquier lugar por cualquier
persona en el mundo.
Pruebas Internas: Reproduce
un ataque desde dentro de la
red de su organizacin.
Es una
Con la finalidad de
Riesgos
Disponibilidad Confidencialidad Integridad y Responsabilidad Incumplimientos Riesgos de contratos
1. Determinar la efectividad de los controles de seguridad
2. Identificar las debilidades en los controles
3. Demostrar el impacto de esas debilidades