El documento presenta detalles sobre un curso de gestión de seguridad de la información, incluyendo el objetivo de resaltar la importancia estratégica de la gestión de seguridad, los dominios de la seguridad que se cubrirán, y algunas citas y premisas sobre la seguridad de la información y la necesidad de abordarla desde un enfoque de gestión más que sólo de tecnología.

1. Gestión de Seguridad de la Información MGCTI - EPN Enrique Mafla 2007

15. Pérdidas Financieras CSI / FBI: “ Computer Crime and Security Survey”. 2002 EMafla

21. Solución Inicial EMafla

23. Herramientas: nmap EMafla

29. Solución 2: más Tecnología EMafla

30. NIDS Funciona!  Captura intentos de scan y ataques Activa ACLs dinámicamente EMafla

45. Pruebas de Seguridad Internet EMafla tiempo costo

48. Modelo de Ataques* EMafla *) Fuente MS

51. Matriz de Riesgos* EMafla *) Fuente MS

53. Riesgos EMafla Captura de PC desde el exterior Violación de e-mails Violación de contraseñas Interrupción de los servicios Intercepción y modificación de e-mails Virus Fraudes informáticos Incumplimiento de leyes y regulaciones Robo o extravío de notebooks empleados deshonestos Robo de información Destrucción de soportes documentales Acceso clandestino a redes Intercepción de comunicaciones Destrucción de equipamiento Programas “bomba” Acceso indebido a documentos impresos Software ilegal Agujeros de seguridad de redes conectadas Falsificación de información para terceros Indisponibilidad de información clave Spamming Violación de la privacidad de los empleados

54. Riesgos EMafla Password cracking Man in the middle Exploits Denegación de servicio Escalamiento de privilegios Keylogging Port scanning Parches no instalados Puertos vulnerables abiertos Servicios de log inexistentes o que no son chequeados Desactualización Backups inexistentes Phishing Ingeniería social

66. Ciclo de Vida EMafla