Ir al contenido principal

Matriz de riesgos

 

馃敼 1. Activos de Informaci贸n (SICAU)

ActivoDescripci贸nImportancia
Servidores SICAUInfraestructura donde reside toda la informaci贸n acad茅mica y administrativaCr铆tica
Base de Datos EstudiantesInformaci贸n personal y acad茅micaCr铆tica
M贸dulo de Matr铆culasGesti贸n de pagos y asignaci贸n de cursosAlta
Portal Web SICAUInterfaz de acceso de estudiantes y personalAlta
Correo InstitucionalComunicaci贸n acad茅mica y administrativaMedia
Red Interna UniversidadInfraestructura de conectividadAlta

馃敼 2. Amenazas Principales

AmenazaActivo afectadoProbabilidadImpacto
Ataques DDoSServidores y Portal WebAltaAlto
Robo de credencialesPortal Web, BD EstudiantesAltaAlto
Malware/RansomwareServidores y BDMediaCr铆tico
Fuga de datosBD EstudiantesMediaAlto
Fallos el茅ctricosServidoresMediaAlto
Ingenier铆a socialCorreo InstitucionalAltaAlto

馃敼 3. Matriz de Riesgos (Modelo ISO 27001)

ActivoAmenazaProbabilidadImpactoImportanciaDominio ISO 27001Control Propuesto
ServidoresAtaques DDoSAltaAltoCr铆ticaA.13 Seguridad ComunicacionesFirewall, mitigaci贸n DDoS
BD EstudiantesRobo de credencialesAltaAltoCr铆ticaA.9 Control AccesoMFA, pol铆ticas de contrase帽as
ServidoresMalware/RansomwareMediaCr铆ticoCr铆ticaA.12 Seguridad OperacionesBackups, antivirus
Portal WebFuga de datosMediaAltoAltaA.14 Seguridad SistemasPentesting, cifrado
Red InternaFallos el茅ctricosMediaAltoAltaA.17 Continuidad NegocioUPS, redundancia
Correo InstitucionalIngenier铆a socialAltaAltoAltaA.7 Conciencia SeguridadCampa帽as de phishing






Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Soluci贸n de inecuaciones e inecuaciones con valor absoluto

 
Publicar un comentario
Leer m谩s

Presentaci贸n Bases de Datos II

 Mi nombre es Melissa Uribe, estudiante del quinto semestre de tecnologia en desarrollo de software, actualmente trabajo como automatizadora de procesos en Comfama, mis espectativas sobre este curso es afianzar conocimientos frente al modelamiento de datos.
Publicar un comentario
Leer m谩s

(Entidad relaci贸n-MER)

  MER: ENTIDAD Es cualquier clase de objeto i conjunto de elementos presentes o no, en un contexto determinado dado por el sistema de informacion o las funciones o procesos que se definen en un plan de automatizacion. Dicho de otra forma la entidad constituyen las tablas de la base de datos que permite el almacenamiento de los ejemplares o registros del sistema ATRIBUTOS Son las caracter铆sticas, rasgos y propiedades de una entidad, que toman como valor una instancia particular. Es decir, los atributos de una tabla son en realidad sus campos descriptivos, el predicado que permite definir lo que decimos de un determinado sujeto. Por ejemplo de una entidad o tabla cat谩logo, se pueden determinar los atributos t铆tulo, subt铆tulo, t铆tulo paralelo, otras formas del t铆tulo, autor principal, otras menciones de responsabilidad, edici贸n, menci贸n de edici贸n, editorial, lugar de publicaci贸n, fecha de publicaci贸n.       modelo entidad-relaci贸n propuesto: Entidades: ...
Publicar un comentario
Leer m谩s