Análisis de los riesgos y vulnerabilidades de la red de datos de Escuela Politécnica Nacional
Este proyecto de titulación realiza un análisis de riesgos y vulnerabilidades de la red de datos de la EPN fundamentado en OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Dentro de esta metodología se contemplan 3 fases. Fase 1: aquella en donde se construyeron perfiles...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2007
|
| Subjects: | |
| Online Access: | http://bibdigital.epn.edu.ec/handle/15000/695 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | Este proyecto de titulación realiza un análisis de riesgos y vulnerabilidades de la red de datos de la EPN fundamentado en OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Dentro de esta metodología se contemplan 3 fases. Fase 1: aquella en donde se construyeron perfiles de amenaza para los activos (críticos) de la institución, se elaboraron talleres de trabajo que listaron los activos de la institución y de estos se seleccionaron 4 o 5 categorizados como críticos, se identificaron amenazas sobre los activos críticos, practicas actuales de seguridad aplicadas en la organización y se identificaron vulnerabilidades organizacionales actuales. Fase 2: se identificaron vulnerabilidades de infraestructura, se identificaron componentes clave y las vulnerabilidades tecnológicas actuales. Fase 3: se desarrollaron planes y estrategias de seguridad identificando el riesgo a los activos críticos, se desarrollaron estrategias de protección y planes de mitigación del riesgo sobre los activos críticos. |
|---|