Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado nico. Si bien la ciberseguridad es un proceso continuo, cada proyecto tiene un inicio y un fin, y en ethical hacking esto no es la excepci n, se requiere gestionar los procesos y etapas de un proyecto para garantizar el objetivo del mismo en t rminos esencialmente de alcance, costo y tiempo (los 3 objetivos). Si alguno de estas aristas falla durante el proyecto, la calidad del producto resultante se ver afectada directamente. Una prueba de intrusi n resultar in til si es que no proporciona algo tangible al propietario de los sistemas, por ello, el entregable de una prueba de ethical hacking com nmente es una serie de informes donde se exponen los sistemas o recursos en los que se ha logrado penetrar hasta llegar a los datos confidenciales o donde se logr comprometer su comportamiento, accediendo a informaci n cr tica para la continuidad del negocio, misma que podr a afectar negativamente al cumplimiento de metas empresariales. Toda esta actividad, requiere el involucramiento de la alta direcci n, patrocinando el proyecto de ethical hacking y supervisando desde el m s alto nivel que las remediaciones subsanen las vulnerabilidades de ciberseguridad de la organizaci n de una manera efectiva. Para que la gesti n del ethical hacking tenga xito y sus beneficios sean compartidos en la organizaci n hacen falta tres ingredientes esenciales: el apoyo de la m xima autoridad, el acuerdo y compromiso del responsable ejecutivo del rea de TI y la aceptaci n por parte de las reas de negocio involucradas, como ser, unidades de control y gerencias propietarias de los sistemas a testear. Asimismo, la clave para un Pen Test satisfactorio y valorable es que el CISO pueda definir claramente los objetivos, alcance, metas espec ficas, limitaciones, y actividades aceptables para conducir el ethical hacking como un proyecto de ciberseguridad alineado a los objetivos de negocio. Este libro fue desarollado principalmente desde la perspectiva del cliente (es decir, el CISO de una organizaci n que contrata un proyecto de ethical hacking para hacer una parte de su proyecto o de su programa de gesti n de vulnerabilidades, que es mucho m s grande) y que tiene el poder suficiente para controlar el presupuesto y los recursos. Las pruebas de ethical hacking actualmente no solo evaluan perfiles de riesgo de las organizaciones, sino tambi n su perfil de seguridad, es decir, su capacidad de detectar, reaccionarse y recuperarse ante diferentes tipos de ataque inform tico. Es por todo esto que la presente obra expone a su vez una metodolog a adecuada para la calificaci n de riesgos a un nivel de microfactores, es decir, a nivel de vulnerabilidades espec ficas, que en este tipo de proyetos facilmente suelen llegar a ser decenas o cientas seg n el mbito de evaluaci n.
ThriftBooks sells millions of used books at the lowest everyday prices. We personally assess every book's quality and offer rare, out-of-print treasures. We deliver the joy of reading in recyclable packaging with free standard shipping on US orders over $20. ThriftBooks.com. Read more. Spend less.