Análisis de los riesgos y vulnerabilidades de la red de datos de Escuela Politécnica Nacional
Este proyecto de titulación realiza un análisis de riesgos y vulnerabilidades de la red de datos de la EPN fundamentado en OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Dentro de esta metodología se contemplan 3 fases. Fase 1: aquella en donde se construyeron perfiles...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2007
|
| Matèries: | |
| Accés en línia: | http://bibdigital.epn.edu.ec/handle/15000/695 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | Este proyecto de titulación realiza un análisis de riesgos y vulnerabilidades de la red de datos de la EPN fundamentado en OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation). Dentro de esta metodología se contemplan 3 fases. Fase 1: aquella en donde se construyeron perfiles de amenaza para los activos (críticos) de la institución, se elaboraron talleres de trabajo que listaron los activos de la institución y de estos se seleccionaron 4 o 5 categorizados como críticos, se identificaron amenazas sobre los activos críticos, practicas actuales de seguridad aplicadas en la organización y se identificaron vulnerabilidades organizacionales actuales. Fase 2: se identificaron vulnerabilidades de infraestructura, se identificaron componentes clave y las vulnerabilidades tecnológicas actuales. Fase 3: se desarrollaron planes y estrategias de seguridad identificando el riesgo a los activos críticos, se desarrollaron estrategias de protección y planes de mitigación del riesgo sobre los activos críticos. |
|---|