Libros > Libros de texto > Formación > Gestión de incidentes de seguridad informática. Certificados de profesionalidad. Seguridad Informática
Portada de Gestión de Incidentes de Seguridad Informática. Certificados de Profesionalidad. Seguridad Informática

Gestión de Incidentes de Seguridad Informática. Certificados de Profesionalidad. Seguridad Informática

Autores:Gómez Vieites, Álvaro; González Pérez, María Ángeles;
Categoría:Formación
ISBN: 9788492650774
Starbook Editorial, S.A. nos ofrece Gestión de Incidentes de Seguridad Informática. Certificados de Profesionalidad. Seguridad Informática en español, disponible en nuestra tienda desde el 01 de Agosto del 2011. Prepárate para tu futuro con este libro de texo perfectamente adaptado para tu aprendizaje por su cuidado temario. Este libro cuenta con un total de 128 páginas , unas dimensiones de 25x20 cm (1ª ed., 1ª imp.).
Leer argumento »
Ver todas las novedades de libros »

Argumento de Gestión de Incidentes de Seguridad Informática. Certificados de Profesionalidad. Seguridad Informática

CAPÍTULO 1. AMENAZAS A LA SEGURIDAD INFORMÁTICA
1.1 CLASIFICACIÓN DE LOS INTRUSOS EN LAS REDES
1.1.1 Hackers
1.1.2 Crackers (blackhats)
1.1.3 Sniffers
1.1.4 Phreakers
1.1.5 Spammers
1.1.6 Piratas informáticos
1.1.7 Creadores de virus y programas dañinos
1.1.8 Lamers (wannabes): Script-kiddies o Click-kiddies
1.1.9 Amenazas del personal interno
1.1.10 Ex empleados
1.1.11 Intrusos remunerados
1.1.12 Algunos hackers, crackers y phreakers famosos
1.2 MOTIVACIONES DE LOS ATACANTES
1.3 FASES DE UN ATAQUE INFORMÁTICO
1.4 TIPOS DE ATAQUES INFORMÁTICOS
1.4.1 Actividades de reconocimiento de sistemas
1.4.2 Detección de vulnerabilidades en los sistemas
1.4.3 Robo de información mediante la interceptación de mensajes
1.4.4 Modificación del contenido y secuencia de los mensajes transmitidos
1.4.5 Análisis del tráfico
1.4.6 Ataques de suplantación de la identidad
1.4.7 Modificaciones del tráfico y de las tablas de enrutamiento
1.4.8 Conexión no autorizada a equipos y servidores
1.4.9 Consecuencias de las conexiones no autorizadas a los sistemas informáticos
1.4.10 Introducción en el sistema de malware (código malicioso)
1.4.11 Ataques contra los sistemas criptográficos
1.4.12 Fraudes, engaños y extorsiones
1.4.13 Denegación del Servicio (Ataques DoS – Denial of Service)
1.4.14 Ataques de Denegación de Servicio Distribuidos (DDoS)
1.4.15 Marcadores telefónicos (dialers)
1.5 DIRECCIONES DE INTERÉS

CAPÍTULO 2. GESTIÓN DE INCIDENTES DE SEGURIDAD
2.1 INCIDENTES DE SEGURIDAD
2.2 IDENTIFICACIÓN Y CARACTERIZACIÓN DE LOS DATOS DE FUNCIONAMIENTO DEL SISTEMA
2.3 SISTEMAS DE DETECCIÓN DE INTRUSOS (IDS)
2.3.1 Características básicas de los IDS
2.3.2 Tipos de IDS
2.3.3 Arquitecturas de los IDS
2.4 IPS (INTRUSION PREVENTION SYSTEMS)
2.5 LOS HONEYPOTS Y LAS HONEYNETS (SEÑUELOS)
2.6 OTRAS HERRAMIENTAS Y APLICACIONES DE UTILIDAD
2.7 DIRECCIONES DE INTERÉS

CAPÍTULO 3. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
3.1 DEFINICIÓN DE UN PLAN DE RESPUESTA A INCIDENTES
3.1.1 Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT)
3.1.2 Procedimientos y actividades a realizar
3.2 DETECCIÓN DE UN INCIDENTE DE SEGURIDAD: RECOLECCIÓN DE INFORMACIÓN
3.3 ANÁLISIS DE UN INCIDENTE DE SEGURIDAD
3.4 CONTENCIÓN, ERRADICACIÓN Y RECUPERACIÓN
3.5 IDENTIFICACIÓN DEL ATACANTE Y POSIBLES ACTUACIONES LEGALES
3.6 COMUNICACIÓN CON TERCEROS Y RELACIONES PÚBLICAS
3.7 DOCUMENTACIÓN DEL INCIDENTE DE SEGURIDAD
3.8 ANÁLISIS Y REVISIÓN A POSTERIORI DEL INCIDENTE: VERIFICACIÓN DE LA
INTRUSIÓN
3.9 PRÁCTICAS RECOMENDADAS POR EL CERT/CC
3.9.1 Preparación de la respuesta ante incidentes de seguridad
3.9.2 Gestión del incidente de seguridad
3.9.3 Seguimiento del incidente de seguridad
3.10 OBLIGACIÓN LEGAL DE NOTIFICACIÓN DE ATAQUES E INCIDENCIAS
3.11 PLAN DE RECUPERACIÓN DEL NEGOCIO
3.12 ORGANISMOS DE GESTIÓN DE INCIDENTES
3.12.1 CERT/CC (Computer Emergency Response Team/Coordination Center)
3.12.2 CERT INTECO
3.12.3 Agencia Europea de Seguridad de las Redes y de la Información
3.12.4 CSRC (Computer Security Resource Center)
3.12.5 US-CERT
3.12.6 FIRST (Forum of Incident Response and Security Teams)
3.12.7 Otros centros de seguridad y respuesta a incidentes
3.12.8 Bases de datos de ataques e incidentes de seguridad
3.13 DIRECCIONES DE INTERÉS

CAPÍTULO 4. ANÁLISIS FORENSE INFORMÁTICO
4.1 OBJETIVOS DE LA INFORMÁTICA FORENSE
4.2 ETAPAS EN EL ANÁLISIS FORENSE DE UN INCIDENTE INFORMÁTICO
4.2.1 Captura de las evidencias volátiles y no volátiles
4.2.2 Preservación de las evidencias digitales: cadena de custodia
4.2.3 Análisis de las evidencias obtenidas
4.3 HERRAMIENTAS DE ANÁLISIS FORENSE
4.4 ORGANISMOS Y MEDIOS ESPECIALIZADOS EN INFORMÁTICA FORENSE
4.5 DIRECCIONES DE INTERÉS

CAPÍTULO 5. CIBERTERRORISMO Y ESPIONAJE EN LAS REDES DE ORDENADORES
5.1 LA AMENAZA DEL CIBERTERRORISMO Y DE LAS GUERRAS INFORMÁTICAS
5.2 CONSECUENCIAS DE LOS FALLOS Y ATAQUES EN LAS EMPRESAS
5.3 EL ESPIONAJE EN LAS REDES DE ORDENADORES
5.3.1 El polémico chip “Clipper” y el papel de la NSA
5.3.2 ECHELON
5.3.3 ENFOPOL (Enforcement Police)
5.3.4 CARNIVORE
5.4 DIRECCIONES DE INTERÉS

BIBLIOGRAFÍA
ÍNDICE ALFABÉTICO

Ultimacomic es una marca registrada por Ultimagame S.L - Ultimacomic.com y Ultimagame.com pertenecen a la empresa Ultimagame S.L - Datos Fiscales: B92641216 - Datos de Inscripción Registral: Inscrita en el Registro Mercantíl de Málaga, TOMO: 3815. LIBRO: 2726. FOLIO: 180. HOJA: MA-77524.
2003 - 2019, COPYRIGHT ULTIMAGAME S.L. - Leer esta página significa estar deacuerdo con la Política de privacidad y de uso