NIST SP 800-30
Enviado por Alessandra Martin Del Campo Padua • 26 de Abril de 2018 • Ensayos • 422 Palabras (2 Páginas) • 124 Visitas
NIST SP 800-30
Paso 1: Caracterización del Sistema
Análisis de Riesgo: Salón de Clase
Boundaries: El salón de clases en sí, A3-401
Hardware: Computadoras, proyectores, bocinas, laptop, celulares
Software: programas y aplicaciones diversas, tales como, microsoft, navegadores web.
Sistema Operativo: Windows, Ubuntu.
System interfaces (e.g., internal and external connectivity): ruteadores, switches, wireless
Persons who support and use the IT system: Las personas que le dan soporte estan especializadas en ello, en su mayoría profesores y técnicos. Las personas que usan el sistema IT son, en su mayoría, estudiantes de entre 18-23 años.
System mission: Brindar el servicio a los alumnos, es decir, sirve como espacio educativo para aquellos que necesiten usar estos aparatos.
System and data criticality: El espacio es importante para aquellas personas que no cuentan con computadora o con programas y aplicaciones que ahí sí, generando gran valor.
System and data sensitivity: Todo aquello que es de importancia para los usuarios, información valiosa dentro de las computadoras.
Paso 2: Identificación de Amenazas
Ambientales- Naturales |
|
Humanas (Accidentales) |
|
Humanas (Intencionales) |
|
Paso 3: Identificación de Vulnerabilidades
Inundaciones | No tener sistema de drenaje adecuado y que dañe los equipos. |
Incendios | No tener salidas de emergencia en las instalaciones. |
Falta de personas capacitadas | Hay descontrol en los procedimientos de contingencia ante cualquier incidente, la seguridad de los equipos no es fiable. |
Robo información | No hay controles sobre quien entra o usa los equipos. |
Hackeo | No hay registro sobre los accesos realizados por el usuario. |
GALAXY Apps (aka Samsung Apps, Samsung Updates, or com.sec.android.app.samsungapps) before 14120405.03.012 allows man-in-the-middle attackers to obtain sensitive information and execute arbitrary code.
...