Skip to content
Scan a barcode
Scan
Paperback Gestión de Ethical Hacking: Un Proyecto del Ciso Para El Negocio [Spanish] Book

ISBN: 1979365261

ISBN13: 9781979365260

Gestión de Ethical Hacking: Un Proyecto del Ciso Para El Negocio [Spanish]

Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado nico. Si bien la ciberseguridad es un proceso continuo, cada proyecto tiene un inicio y un fin, y en ethical hacking esto no es la excepci n, se requiere gestionar los procesos y etapas de un proyecto para garantizar el objetivo del mismo en t rminos esencialmente de alcance, costo y tiempo (los 3 objetivos). Si alguno de estas aristas falla durante el proyecto, la calidad del producto resultante se ver afectada directamente. Una prueba de intrusi n resultar in til si es que no proporciona algo tangible al propietario de los sistemas, por ello, el entregable de una prueba de ethical hacking com nmente es una serie de informes donde se exponen los sistemas o recursos en los que se ha logrado penetrar hasta llegar a los datos confidenciales o donde se logr comprometer su comportamiento, accediendo a informaci n cr tica para la continuidad del negocio, misma que podr a afectar negativamente al cumplimiento de metas empresariales. Toda esta actividad, requiere el involucramiento de la alta direcci n, patrocinando el proyecto de ethical hacking y supervisando desde el m s alto nivel que las remediaciones subsanen las vulnerabilidades de ciberseguridad de la organizaci n de una manera efectiva. Para que la gesti n del ethical hacking tenga xito y sus beneficios sean compartidos en la organizaci n hacen falta tres ingredientes esenciales: el apoyo de la m xima autoridad, el acuerdo y compromiso del responsable ejecutivo del rea de TI y la aceptaci n por parte de las reas de negocio involucradas, como ser, unidades de control y gerencias propietarias de los sistemas a testear. Asimismo, la clave para un Pen Test satisfactorio y valorable es que el CISO pueda definir claramente los objetivos, alcance, metas espec ficas, limitaciones, y actividades aceptables para conducir el ethical hacking como un proyecto de ciberseguridad alineado a los objetivos de negocio. Este libro fue desarollado principalmente desde la perspectiva del cliente (es decir, el CISO de una organizaci n que contrata un proyecto de ethical hacking para hacer una parte de su proyecto o de su programa de gesti n de vulnerabilidades, que es mucho m s grande) y que tiene el poder suficiente para controlar el presupuesto y los recursos. Las pruebas de ethical hacking actualmente no solo evaluan perfiles de riesgo de las organizaciones, sino tambi n su perfil de seguridad, es decir, su capacidad de detectar, reaccionarse y recuperarse ante diferentes tipos de ataque inform tico. Es por todo esto que la presente obra expone a su vez una metodolog a adecuada para la calificaci n de riesgos a un nivel de microfactores, es decir, a nivel de vulnerabilidades espec ficas, que en este tipo de proyetos facilmente suelen llegar a ser decenas o cientas seg n el mbito de evaluaci n.

Recommended

Format: Paperback

Temporarily Unavailable

We receive fewer than 1 copy every 6 months.

Save to List

Customer Reviews

0 rating
Copyright © 2026 Thriftbooks.com Terms of Use | Privacy Policy | Do Not Sell/Share My Personal Information | Cookie Policy | Cookie Preferences | Accessibility Statement
ThriftBooks ® and the ThriftBooks ® logo are registered trademarks of Thrift Books Global, LLC
GoDaddy Verified and Secured