Kategorier: Alle - criminalística - gestíon - seguridad - auditoría

af STEVEN GARCIA 6 år siden

215

INFORMATICA_FORENSE

La informática forense es una disciplina que se utiliza ampliamente en la investigación de seguros, criminalística, temas corporativos, mantenimiento de la ley y litigación civil. Se enfoca en la respuesta a incidentes, como interrupciones no planificadas de TI y accesos no autorizados a sistemas de información.

INFORMATICA_FORENSE

INFORMATICA_FORENSE

Objetivos

Aplicacion de medidas preventivas
Persecusion y procesamiento judicial
Compensacion de daños e Incidentes

CSIRT

Jerarquizacion
Grupo de Auditoria
Grupo de Seguridad
Area de Ti
Tipos
Proveedores de Respuesta de Incidentes
Equipos de Venta
Centros de Analisis
Centros de Coordinacion
CSIRT's Internos
CSIRT's Nacionales
Servicios
Gestion de Calidad de Seguridad

Educacion/Formacion

Análisis de Riesgos

Consultoria y Medidas de Tipo Educativo

Manejo de Instancias

Respuestas de Instancias

Analisis de Archivos

Proactivos

Servicios de deteccion

Auditorias de Seguridad

Comunicados

Prevencion de Incidentes

Reactivos

Analsis de vulnerabilidad

Alertas y Advertencias

Tratamiento de Incidentes

Primer equipo en EU
Universidad Carnegie Mellon
1988
Computer Security Incident Response Team
Equipo de personas

Responden a incidentes de seguridad informatica

Revisan

Reciben

Usos

Mantenimientos de la ley
Temas Corporativos
Investigacion de Seguros
Litigacion Civil
Criminalistica

Incidente

Gestion de Incidentes
Elementos

Infraestructura Tecnologica

Servicios De Informacion

Reporte de Incidentes
Respuesta a Incidentes
Triage
Manejo de Incidentes
Ejemplos
Denegación de un servicio
Uso no autorizado de privilegios
Accesos prohibidos a un SI
Respuesta de una organizacion o persona a un ataque
Fallo de Elementos de configuracion
Reduccion de calidad de TI
Interrupcion no planificada de TI

Evento

Ejemploi
Conexion a Servers
Saturacion de Paquetes
Boot sistema
Visible en un sistema o red