Facultad de Informática

UNIVERSIDAD NACIONAL DEL COMAHUE

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtrar por categoría
Académica
Avisos Estudiantes
beca-ppu
Becarios PROMINF
Becas
Becas PPU
Bolsa de Trabajo
Carreras
Carreras de Posgrado
CATEGORIA_DE_PRUEBAS
Colaciones de grado
Concursos
Conferencias Investigación
Contacto
Convenios
Cursos
Departamento de Computación Aplicada
Departamento de Ing Computacion
Departamento de Ing Sistemas
Departamento de Programacion
Departamento de Teoria de la Computacion
Docentes
Documentacion
Estudiantes
Eventos FAI
Extensión
Fechas Importantes
Horarios y Aulas
Informacion para investigadores
Ingresantes
Institucional
Investigación
Investigación y Postgrado
mesas de examen
Novedades
Novedades Ingresantes
Pasantias
Posgrado
Prácticas rentadas
Prensa
Proyectos de Extensión
Proyectos de extensión finalizados
Proyectos de extensión vigentes
Proyectos de Investigación Terminados
Proyectos de Investigación Vigentes
Seminarios
Sin categoría
Subproyectos
Tesis de Licenciatura
Tesis de Licenciatura en Cs de la Computación
Tesis de Licenciatura en Sistemas de Información
Tesis de Maestría
Tesis de Maestría en Escenarios Digitales
Trámites
Tutorías de pares
Uncategorized
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtrar por categoría
Académica
Avisos Estudiantes
beca-ppu
Becarios PROMINF
Becas
Becas PPU
Bolsa de Trabajo
Carreras
Carreras de Posgrado
CATEGORIA_DE_PRUEBAS
Colaciones de grado
Concursos
Conferencias Investigación
Contacto
Convenios
Cursos
Departamento de Computación Aplicada
Departamento de Ing Computacion
Departamento de Ing Sistemas
Departamento de Programacion
Departamento de Teoria de la Computacion
Docentes
Documentacion
Estudiantes
Eventos FAI
Extensión
Fechas Importantes
Horarios y Aulas
Informacion para investigadores
Ingresantes
Institucional
Investigación
Investigación y Postgrado
mesas de examen
Novedades
Novedades Ingresantes
Pasantias
Posgrado
Prácticas rentadas
Prensa
Proyectos de Extensión
Proyectos de extensión finalizados
Proyectos de extensión vigentes
Proyectos de Investigación Terminados
Proyectos de Investigación Vigentes
Seminarios
Sin categoría
Subproyectos
Tesis de Licenciatura
Tesis de Licenciatura en Cs de la Computación
Tesis de Licenciatura en Sistemas de Información
Tesis de Maestría
Tesis de Maestría en Escenarios Digitales
Trámites
Tutorías de pares
Uncategorized

Toth, Gastón: Implementación de la metodología de análisis de riesgos propuesta por NIST-SP800-30 utilizando la metodología OSSTMM, Mayo 2014

Título: «Implementación de la metodología de análisis de riesgos propuesta por NIST-SP800-30 utilizando la metodología OSSTMM

Autor: Gastón Toth

Director: CC. Jorge Sznek

Carrera: Licenciatura en Ciencias de la Computación

Fecha de defensa: 27 de Mayo de 2014

Resumen:

Uno de los puntos más importantes dentro de la implementación de un Sistema de Gestión de la Seguridad de la Información es el análisis de riesgos. Es el proceso por el cual se determina el valor de los activos de información, la probabilidad de que una amenaza produzca un impacto negativo en alguno de los requerimientos de seguridad, tales como, confidencialidad, integridad y disponibilidad y también permite estimar las pérdidas en términos monetarios si no se implementan los controles necesarios para mitigar dichos riesgos.

Existen diferentes métodos para llevar a cabo un análisis de riesgos dentro de una organización. Diversas instituciones han desarrollado manuales de buenas prácticas, guías, metodologías y estándares para la evaluación de la seguridad de la información.

Dentro de las metodologías relacionadas con la evaluación de la seguridad se encuentra un desarrollo muy interesante llevado a cabo por ISECOM denominado OSSTMM (Open Source Security Testing Methodology Manual). Esta metodología ha sido creada por el Instituto de Seguridad y Metodologías Abiertas y una gran comunidad de colaboradores con el objetivo de encontrar un estándar a la hora de llevar a cabo la evaluación de la seguridad de la información. Varias características hacen que este manual sea el preferido de muchos profesionales como el estándar de facto. OSSTMM no es una metodología de análisis de riesgos, sino que lo es para la evaluación de la seguridad, sin tener en cuenta la subjetividad que se encuentra en la valoración de los activos y los riesgos.

En el presente trabajo se pretende lograr una metodología de análisis de riesgos basada en el estándar NIST-SP800-30 en el cual la fases de identificación de amenazas y controles sea implementada por la metodología OSSTMM. La combinación de ambas llevará a una metodología de análisis de riesgos que, preferentemente será compatible con los puntos indicados por la norma ISO/IEC 27005:2008.

Foto del día de la defensa con su tutor y el tribunal, integrado por los profesores Lic. Eduardo Grosclaude y Mg. Juan Luzuriaga
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtrar por categoría
Académica
Avisos Estudiantes
beca-ppu
Becarios PROMINF
Becas
Becas PPU
Bolsa de Trabajo
Carreras
Carreras de Posgrado
CATEGORIA_DE_PRUEBAS
Colaciones de grado
Concursos
Conferencias Investigación
Contacto
Convenios
Cursos
Departamento de Computación Aplicada
Departamento de Ing Computacion
Departamento de Ing Sistemas
Departamento de Programacion
Departamento de Teoria de la Computacion
Docentes
Documentacion
Estudiantes
Eventos FAI
Extensión
Fechas Importantes
Horarios y Aulas
Informacion para investigadores
Ingresantes
Institucional
Investigación
Investigación y Postgrado
mesas de examen
Novedades
Novedades Ingresantes
Pasantias
Posgrado
Prácticas rentadas
Prensa
Proyectos de Extensión
Proyectos de extensión finalizados
Proyectos de extensión vigentes
Proyectos de Investigación Terminados
Proyectos de Investigación Vigentes
Seminarios
Sin categoría
Subproyectos
Tesis de Licenciatura
Tesis de Licenciatura en Cs de la Computación
Tesis de Licenciatura en Sistemas de Información
Tesis de Maestría
Tesis de Maestría en Escenarios Digitales
Trámites
Tutorías de pares
Uncategorized

Algo

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.