Sistemas de Xestión da Seguridade da Información, Auditorías e Plans de Continxencias
Requisitos do completado
- Os Sistemas de Xestión da Seguridade da Información
- Auditorías de Seguridade: Fases
- Contrato e información xeral sobre os sistemas. Clasificación da información
- Recoleccion de datos (footprinting, fingerprinting)
- Análise de Vulnerabilidades (Pentesting) e clasificación
- Xeración de informe
- Establecemento de políticas de seguridade
- Plan de Continxencias
1. Xestión da Seguridade da Información
1.3. Análise de Información
Se procederá ao análise de toda a información recollida nos puntos anteriores, estudando as posibles carencias de seguridade dos deseños de rede, accesos a información ou procesos organizativos implementados. Para elo se tomarán como base distintas fontes como poden ser os códigos de boas prácticas existentes aplicables aos distintos sistemas e procesos analizados, metodoloxías e estándares (coma ISO27001) de recomendable ou obrigado cumprimento, lexislación e normativas internas aplicables, ademais de bases de coñecemento existentes sobre os distintos sistemas analizados ademais da experiencia e coñecemento do equipo de traballo encargado do proxecto.