Por favor, use este identificador para citar o enlazar este ítem: http://dspace.unach.edu.ec/handle/51000/6284
Título : Análisis de las metodologías enisa y apcert para la creación del centro de respuesta a incidentes informáticos (csirt). caso práctico: prototipo de un CSIRT en la Universidad Nacional de Chimborazo
Autor : Lorena Paulina, Molina Valdiviezo
Mónica Estefanía, Chacha Chunata
Fecha de publicación : 16-dic-2019
Editorial : Universidad Nacional de Chimborazo,2019
Citación : Facultad de Ingeniería.
Resumen : Con el pasar de los años la mayoría de las organizaciones e instituciones tanto públicas como privadas son dependientes de una conectividad digital, también las actividades maliciosas relacionadas con la tecnología han evolucionado exponencialmente provocando enormes gastos y pérdidas en la organización. Por consiguiente, el presente proyecto de investigación tiene como objetivo la creación de un prototipo CSIRT en la Universidad Nacional de Chimborazo (UNACH), la cual es una institución educativa que brinda servicios a toda la comunidad universitaria con sus sistemas, servicios y lo más importante es que la información este protegida ante cualquier vulnerabilidad. Durante esta investigación se recopiló información de base de datos científicas tanto de la metodología ENISA y APCERT en las que se encontraron distintos parámetros para su comparación y se seleccionó la metodología siguiendo los pasos los pasos adecuados. Para la creación de dicho CSIRT se consideró tanto software, hardware, equipos de oficina, medidas de control, políticas de seguridad y macro controles. Así como también, métricas de seguridad que debe tener disponible el Departamento de Tecnologías de la Información y Comunicación para su adecuación en la fase inicial del CSIRT. Después de realizar el estudio comparativo ENISA obtuvo un puntaje de 44 a diferencia de APCERT que obtuvo un puntaje de 34, por consiguiente, se creó el documento en el cual se plasma el prototipo CSIRT siguiendo la metodología ENISA, en el mismo que consta los pasos que se desarrollarán durante las fases requeridas en dicha creación.
Descripción : Over the years, most public and private organizations and institutions are dependent on digital connectivity, also the malicious activities related to the technology have evolved exponentially causing enormous expenses and losses in the organization. Therefore, the present research project aims to create a prototype CSIRT at the National University of Chimborazo (UNACH), which is an educational institution that provides services to the entire university community with its systems, services and the most important thing is that the information is protected from any vulnerability. During this investigation, information was collected from the scientific database of both the ENISA and APCERT methodology, in which different parameters were found for comparison and the methodology was selected following the steps suitable for. For the creation of such CSIRT was considered both software, hardware, office equipment, control measures, security policies and macro controls. As well as security metrics that must be available to the Department of Information and Communication Technologies for adaptation in the initial phase of the CSIRT. After carrying out the comparative study ENISA obtained a score of 44 unlike APCERT which obtained a score of 34, therefore, was created the document in which the prototype CSIRT is translated following the methodology ENISA, in the same that consists the steps that will be developed during the phases required in such creation.
URI : http://dspace.unach.edu.ec/handle/51000/6284
ISSN : ING-SIT-COMP
Aparece en las colecciones: Tesis - Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ANÁLISIS DE LAS METODOLOGÍAS ENISA Y APCERT PARA LA CREACIÓN DEL CENTRO DE RESPUESTA.pdf1,37 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons