Tema 6 Actividad 1

-
ISO/IEC 27002

La norma ISO/IEC 27002, anteriormente llamada ISO 17799, es un estándar para la seguridad de la información publicado por la Organización Internacional de Normalización y la Comisión Electrónica Internacional. 

La diferencia entre la ISO/IEC 27002:2005 y la ISO/IEC 27007:2013 radica en que la del año 2005 cuenta con 11 dominios, 39 objetivos de control y 133 controles. Sin embargo, la del año 2013 posee 14 dominios, 35 objetivos de control y 144 controles.


Resultado de imagen de iso 27002 2005

Comentarios

Publicar un comentario

Entradas populares de este blog

Tema 5 Actividad 5

-
Imagen
CATÁLOGO DE MEDIDAS DE CONTROL ISO 27002: CIFRADO El cifrado consiste en la protección de sistemas y técnicas criptográficas con el objetivo de proteger la información y garantizar una adecuada confidencialidad e integridad. La aplicación de medidas de cifrado se debe desarrollar en base a una política sobre el uso de controles criptográficos y al establecimiento de una gestión de las claves que sustenta la aplicación de las técnicas criptográficas. Los controles criptográficos tienen como fin proteger la confidencialidad, autenticidad  integridad de la información mediante la ayuda de técnicas criptográficas. Estos controles deben utilizarse de modo que no sea necesario utilizar la información confidencial para protegerla frente cualquier acceso no deseado. Ejemplos en los que se puede utilizar los controles criptográficos: Al enviar un email con información confidencial. Trabajadores que se conectan a la red del trabajo para obtener cierta información. Par...
Leer más

Tema 8 Actividad 3

-
Imagen
VULNERABILIDADES MICROSOFT Entre las vulnerabilidades publicadas por Microsoft podemos encontrar: El escalado de privilegios La divulgación de información  La ejecución remota de código Evasión de la seguridad La divulgación de información permite al atacante ganar información valiosa sobre un sistema.  Una vulnerabilidad de divulgación de la información existe cuando el núcleo de Windows inicializa incorrectamente objetos en memoria. Para aprovechar esta vulnerabilidad podría obtener información para comprometer el sistema del usuario. la actualización corrige la vulnerabilidad al corregir la forma en que el kernel de Windows inicializa objetos en memoria. El Código de Verificación Electrónica es, según el BOE: '' el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica''. 
Leer más

Tema 15 Actividad 1

-
Imagen
CAPTURAR LA HORA Y FECHA DEL SISTEMA En esta primera actividad vamos a obtener la fecha y hora del sistema que ha sufrido un incidente, de tal forma que podremos establecer una línea temporal de recopilación de evidencias,duración del proceso, etc. Para ello nos vamos a valer de la línea de comandos utilizando las instrucciones date y time.
Leer más