Evaluación de proyecto de reciclaje de RSD en propiedades ...
Auditoriade Intrusion Rsd Ccrb2007
Click here to load reader
-
Upload
roberto-soriano-domenech -
Category
Documents
-
view
225 -
download
0
Transcript of Auditoriade Intrusion Rsd Ccrb2007
![Page 1: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/1.jpg)
![Page 2: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/2.jpg)
AUDITORÍA DE INTRUSIÓN
Los Tenemos Dentro
D. Roberto Soriano Doménech
Auditor Senior
![Page 3: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/3.jpg)
¿Cuál es el objetivo?
Bancos
Clientes
Proyectos
Contratos
Juicios
Contratos
ExpedientesMédicos
I+D+I
Datos de Acceso
Tarjetas De Crédito
Cartas ÁlbumesFotográficos
Históricos
Experiencia
![Page 4: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/4.jpg)
¿Como?
• Físicamente
• Ingeniería Social
• Lógica
– Por desconocimiento de
empleados
– Empleados descontentos
– Ex empleados
– Expertos
– Aplicaciones de coste bajo o 0.
– Tutoriales
0
10
20
30
40
50
Interno Externos Fisicos
Origen de los Riesgos en SI
Errores
Fraudes
Sabotaje
Intrusos
Fraudes
Fuego
Inundacion
Naturales
![Page 5: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/5.jpg)
• Vulnerabilidades– Software defectuoso.
– Equipo configurado de forma
inapropiada.
– Diseño deficiente de redes.
– Personal insuficiente.
– Elección deficiente de contraseñas.
– Tecnología no probada.
– Transmisión de comunicaciones no
protegidas.
– Falta de redundancia.
• Impacto– Pérdida directa de dinero.
– Reducción de las acciones.
– Pérdida de imagen.
– Pérdida de mercado.
– Pérdida de oportunidades.
– Reducción en el desempeño.
– Interrupción del negocio.
– Sanciones.
– Responsabilidad penal o civil.
– Conflicto de intereses.
– Violaciones a la privacidad.
![Page 6: Auditoriade Intrusion Rsd Ccrb2007](https://reader038.fdocuments.co/reader038/viewer/2022100604/559a5af71a28ab204a8b47d3/html5/thumbnails/6.jpg)
¿Que Hacemos Nosotros?• Contrato
– Ips a probar, restricciones, técnicas aceptables, aprobación de la
metodología, horario del ataque, IPS origen de ataque, datos de
contacto, uso de información recogida, aviso antes del inicio.
• Evaluar todas las vulnerabilidades
• Riesgo de las Pruebas
• Informe Ejecutivo.
Probabilidad
Alto
Medio
Bajo
ImpactoAltoMedioBajo
NIVEL DE RIESGO