Documente Academic
Documente Profesional
Documente Cultură
INTERCEPCIÓN
Servidor de respaldo Se colgó a la red un Ingreso a la base de datos y saca información
Físico
bases de datos equipo no autorizado confidencial
Personal no
Informe semanal del autorizado recoge
Lógico Fuga de información a la competencia
grupo de desarrollo informe dejado sobre
escritorio
MODIFICACIÓN
Servicio de Active Ingreso personal no
Modifica policitas y restricciones a usuarios no
Lógico Directory servidor autorizado
autorizados.
Principal remotamente
Alguien asigna
dirección de puerta
Físico Servidor DHCP de enlace a nuevo No hay salida a la nube (se cae el internet)
nodo de manera
estática
PRODUCCIÓN IMPROPIA DE INFORMACIÓN
Base de datos Alguien modifica el
El contador no se percata de lo que la empresa
Lógico aplicativo de pagos valor de las
obtuvo realmente por los servicios.
en línea Ganancias
Ingreso no
Archivo plano para el autorizado al equipo
Se consigna el valor a terceras personas (hurto del
Servicio descargue y pago de de tesorería y
sueldo)
la nómina mensual modifican los
números de cuentas
4.
PREGUNTAS ARGUMENTATIVAS
1. Su empresa debe tener, de acuerdo a la topología de red definida
anteriormente, un conjunto de elementos que permitan el funcionamiento
de esa topología, como routers, servidores, terminales, etc. Genere una
tabla como la presentada en la teoría, en la que tabule al menos 5
elementos por sucursal. El puntaje asignado a cada elemento debe ser
explicado en detalle.
El servidor y el modem principal son los más importantes y por lo cual son
de mucho riesgo esto porque si no funcionan bien no abra sistemas, correo
electrónico e internet.
PREGUNTAS PROPOSITIVAS
1. Usando el diagrama de análisis para generar un plan de seguridad, y
teniendo en cuenta las características aprendidas de las PSI, cree el
programa de seguridad y el plan de acción que sustentarán el manual
de procedimientos que se diseñará luego.
Programa de seguridad
PROCEDIMIENTOS
Ingreso a la empresa: Todo funcionario para el ingreso a la empresa
debe acercarse al grupo de seguridad de la información para el registro
de su huella y asi obtener ingreso de acuerdo a su dependencia.