SEGURIDAD 1 UNIDAD 3 ACTIVIDAD 3 ANALISIS DE RIESGOS EN UNA RED

El propsito de esta actividad es que a travs de un caso sugerido por tu Facilitador(a) Propongas una alternativa de seguridad para la mejora de una red. 1. Analiza el caso de la presentacin y explica la propuesta desolucin que se da. CASO POPUESTO. La empresa X ,cuenta 4 Accespoint los cuales dan acceso inalmbrico a la red local y acceso a internet de la empresa los cuales cuentan con encriptacin WEP , 2 de los accespoint se encuentran en la planta baja y los otros 2 en la planta alta. Los ubicados en los pasillos de la empresa (planta baja), expande la seal 30mts fuera de las oficinas. Sin contar que un empleo lleva un accespoint y lo conecta a su mdulo de conexin rj45. Tambin existen 3 mdulos de conexin rj45 sin uso, pero estn conectados a un switch con acceso a la red. 2.Genera una propuesta de seguridad alterna a la que se presenta mediante unas diapositivas.

ANALISIS DE RIESGOS SEGURIDAD DE REDES

anlisis de riesgos y vulnerabilidades realizado a la red de datos de la empresa X, utilizando el Estndar ISO/IEC 27005:2008, el mismo que proporciona directrices para la gestin de riesgos en la seguridad de la informacin en una organizacin.

.En primer lugar realizara el estudio de la metodologa propuesta en el estndar, especialmente los procesos de evaluacin y tratamiento del riesgo, describiendo las principales tareas y objetivos a cumplir dentro de cada proceso, y as lograr establecer un modelo de evaluacin adecuado

En segundo lugar se tomo a la empresa X para un reconocimiento previo de la estructura y situacin actual de la empresa, especialmente del departamento de TI, describiendo la estructura organizacional, estructura fsica, servicios que brinda el departamento, polticas y procedimientos que rigen en el mismo Luego se realiz la valoracin del riesgo de la seguridad de la informacin, en donde se determina el valor de los activos de informacin de la organizacin, identificando las amenazas y vulnerabilidades, as como tambin los controles existentes.

En tercer lugar se identifican los impactos potenciales y, por ltimo, se prioriza los riesgos derivados y se clasifica a los mismos frente a los criterios de evaluacin de riesgos determinados en el modelo de evaluacin propuesto en el estndar.

Una vez identificados los riesgos se procede a tratarlos de acuerdo a su prioridad, estableciendo planes de tratamiento de riesgos, cuyo objetivo principal es contrarrestar las amenazas a los que se exponen dichos activos. Finalmente, se presenta las conclusiones y recomendaciones que se obtienen de este proyecto