Análisis de Riesgos de los sistemas de información

Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura.
Particularidades de los distintos tipos de código malicioso.
Principales elementos del análisis de riesgos y sus modelos de relaciones.
Metodologías cualitativas y cuantitativas de análisis de riesgos.
Identificación de los activos involucrados en el análisis de riesgos y su valoración.
Identificación de las amenazas que pueden afectar a los activos identificados previamente.
Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra.
Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría.
Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas.
Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse.
Determinación de la probabilidad e impacto de materialización de los escenarios.
Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza.
Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no.
Relación de las distintas alternativas de gestión de riesgos.
Guía para la elaboración del plan de gestión de riesgos.
Exposición de la metodología NIST SP 800-30.
Exposición de la metodología Magerit versión 2.

Herramientas para la auditoría de sistemas informáticos

Herramientas del sistema operativo.
Herramientas de análisis de red, puertos y servicios.
Herramientas de análisis de vulnerabilidades.
Analizadores de protocolos.
Analizadores de páginas web.
Ataques de diccionario y fuerza bruta.
Cortafuegos.

Sistemas de implantación y detección de intrusiones

Análisis previo de los servicios, protocolos, zonas y equipos que utiliza la organización para sus procesos de negocio.
Definición de políticas de corte de intentos de intrusión en los IDS/IPS (Sistema de detección/prevención de intrusos).
Análisis de los eventos registrados por el IDS/IPS para determinar falsos positivos y caracterizarlos en las políticas de corte del IDS/IPS.
Relación de los registros de auditoría del IDS/IPS necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de intentos de intrusión.
Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS.