Knoppia master

Knoppia master_cs:gsi https://www.knoppia.net/ 2026-05-04T18:53:21+00:00 Knoppia https://www.knoppia.net/ https://www.knoppia.net/lib/exe/fetch.php?media=favicon.ico text/html 2026-01-14T19:26:51+00:00 Anonymous (anonymous@undisclosed.example.com) Evaluación, Auditoría y Certificación https://www.knoppia.net/doku.php?id=master_cs:gsi:asesoramient_audiotira&rev=1768418811&do=diff Evaluación, Auditoría y Certificación Las certificaciones tienen los siguientes beneficios: * Mejor seguridad a menor coste * Credibilidad y confianza: Muestra que se han tomado las precauciones requeridas para minimizar los riesgos del negocio text/html 2026-01-13T23:12:57+00:00 Anonymous (anonymous@undisclosed.example.com) Esquema Nacional de Seguridad https://www.knoppia.net/doku.php?id=master_cs:gsi:ens&rev=1768345977&do=diff Esquema Nacional de Seguridad El esquema nacional de defensa tiene como objetivo la prevención, defensa, detección y respuesta frente a ciberamenazas. Objetivos * Crear condiciones necesarias para la confianza en el uso de medios electrónicos a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. text/html 2026-01-15T14:07:39+00:00 Anonymous (anonymous@undisclosed.example.com) Gestión de la continuidad del negocio https://www.knoppia.net/doku.php?id=master_cs:gsi:gest_neg&rev=1768486059&do=diff Gestión de la continuidad del negocio Implementar la continuidad de negocio antes de que ocurra un incidentes hace que la organización pueda reanudar sus operaciones lo antes posibles en caso de una incidencia. Tenemos los siguientes conceptos: * text/html 2025-10-27T18:42:22+00:00 Anonymous (anonymous@undisclosed.example.com) Fundamentos de la Gestión de Incidentes https://www.knoppia.net/doku.php?id=master_cs:gsi:ginc&rev=1761590542&do=diff Fundamentos de la Gestión de Incidentes La gestión de incidentes existe como consecuencia de la gestión de la seguridad. ES el proceso para detectar, reportar, valorar, respoder a, tratar con y responder a los incidentes de seguridad. Hay que ser capaz de ver que se está sufriendo un incidente y actuar para eliminarlo o reducirlo. La parte más importante es aprender de los incidentes para saber como reaccionar a futuro o crear contramedidas para estos incidentes. El objetivo es ver que todos lo… text/html 2025-11-24T14:17:15+00:00 Anonymous (anonymous@undisclosed.example.com) [GSI] Incidentes y su respuesta https://www.knoppia.net/doku.php?id=master_cs:gsi:respuesta&rev=1763993835&do=diff [GSI] Incidentes y su respuesta Responder ante los incidentes de seguridad es un elemento crítico dentro de los programas de IT * El proceso de respuesta es altamente complejo. * Varios frameworks: * NIST Special Piblication 900-61 -> Recurso indispensable text/html 2025-11-24T14:45:20+00:00 Anonymous (anonymous@undisclosed.example.com) Introducción a los SIEM https://www.knoppia.net/doku.php?id=master_cs:gsi:siem&rev=1763995520&do=diff Introducción a los SIEM * SIM (Security Information Management): Sistema de gestión de recursos que incorpora toda la información recolectando y almacenando los logs * SLM/SEM(Security Log/Event management): Monitorización en tiempo real, notificaciones y dashboards text/html 2026-01-15T14:58:55+00:00 Anonymous (anonymous@undisclosed.example.com) Preguntas Test y Respuestas https://www.knoppia.net/doku.php?id=master_cs:gsi:test&rev=1768489135&do=diff Preguntas Test y Respuestas Guía del Desarrollador OWASP * En la fase de Operations ¿Cual es uno de los enfoques principales? * Desplegar firewalls y monitorear comportamiento en producción * La fase de implementación se enfoca principalmente en: text/html 2026-01-12T21:17:39+00:00 Anonymous (anonymous@undisclosed.example.com) [GSI] Introducción https://www.knoppia.net/doku.php?id=master_cs:gsi:tm0&rev=1768252659&do=diff [GSI] Introducción La seguridad informática no tiene en cuenta el ciberespacio ya que existe desde antes de la existencia de internet. Se centra en proteger un computador o una red de computadores. La seguridad de la información va desde ataques originados en el ciberespacio hasta catástrofes naturales o robos de documentación, se centra en la información. text/html 2026-01-13T19:59:54+00:00 Anonymous (anonymous@undisclosed.example.com) Análisis de Riesgos https://www.knoppia.net/doku.php?id=master_cs:gsi:tm1&rev=1768334394&do=diff Análisis de Riesgos Existen normas para la gestión de la seguridad de la información como Esquema Nacional de Seguridad (ENS) ISO27001 Pero estas normas no establecen como se debe realizar el análisis de riesgo, para ello existen metodologías como Magerit o las ISO27005$Riesgo = Impacto (Consecuencias) * Probabilidad$ text/html 2026-01-13T22:37:54+00:00 Anonymous (anonymous@undisclosed.example.com) Tema 2: Sistema de gestión de seguridad de la administración https://www.knoppia.net/doku.php?id=master_cs:gsi:tm2&rev=1768343874&do=diff Tema 2: Sistema de gestión de seguridad de la administración Familia ISO/IEC 27000 Un sistema de gestión es una forma de hacer la gestión basándonos en una serie de documentación. Es un conjunto de elementos interrelacionados de una organización para establecer unos objetivos, así como los recursos y políticas para alcnazarlos. Los objetivos generalmente son los siguientes: