Grupo: http://groups.google.com/group/forosi/topics
- Plan de Continuidad Tecnologicos vs Plan de Continuidad del Negocio [2 actualizaciones]
- Cuentas administradores bloqueda en AD [2 actualizaciones]
- [forosi:14571] sobre contenidos ilegitimos en paginas web [1 actualización]
- Protección de informacion confidencial [3 actualizaciones]
- [forosi:14678] Informe de Vulnerabilidades en los servidores [1 actualización]
- Evitar DDoS Hoic y Loic [1 actualización]
- hola [1 actualización]
- Bitmichel <edsonserver@gmail.com> Feb 18 09:31AM -0800 ^
Estimados amigos:
El otro dia estuve presentando mi plan de continuidad del negocio, en
ese momento uno de los participantes me pidio que diferenciara entre
Plan de Continuidad Tecnologicos vs Plan de Continuidad del Negocio
y en consecuencia nos llevo a otra pregunta el cual es si el analisis
de riesgos deberia tambien dos tipos:
*analisis de riesgos tecnologicos.
*analisis de riesgos de la informacion.
Pido su ayuda. en saber si existe esta diferenciacion.
ademas si existe cual de ellas utilizar.
y por ultimo que normativas me ayudarian a respaldar la eleccion de
algunos de ellos
Muy Agradecido
Bitmichel
- marcelolinero@gmail.com Feb 19 02:07AM ^
Hola,,,, yo también tuve esa duda... Me ayude a resolverla cuando realice mi tesis de grado en auditoría y te ayudo con lo siguiente:
• Plan de continuidad del negocio: es la estrategia que tendría la empresa para cualquier problema que se le presente al negocio... No solamente en TI y esta constituido por planes de evacuación, planes de comunicación, planes operacioneles, etc.
Encontraras info en instituto BCI
• Plan de continuidad de TI hacen referencia a recuperación de desastres o DRP con planes de recuperación solo de TI, telecomunicaciones, servidores, y soporte de terceros, etc.
Conoceras info en NIST 054 (no estoy seguro) pero se que este instituto tiene un doc que hace referencia a esto.
Con respecto a los riesgo creo que su análisis siempre va a depender del alcance, si así su implementación de controles respectivos.
Espero esto te ayude.
Saludos.
Marcelo Linero
-----Original Message-----
From: Bitmichel <edsonserver@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 18 Feb 2011 09:31:10
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:14683] Plan de Continuidad Tecnologicos vs Plan de
Continuidad del Negocio
Estimados amigos:
El otro dia estuve presentando mi plan de continuidad del negocio, en
ese momento uno de los participantes me pidio que diferenciara entre
Plan de Continuidad Tecnologicos vs Plan de Continuidad del Negocio
y en consecuencia nos llevo a otra pregunta el cual es si el analisis
de riesgos deberia tambien dos tipos:
*analisis de riesgos tecnologicos.
*analisis de riesgos de la informacion.
Pido su ayuda. en saber si existe esta diferenciacion.
ademas si existe cual de ellas utilizar.
y por ultimo que normativas me ayudarian a respaldar la eleccion de
algunos de ellos
Muy Agradecido
Bitmichel
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- benjaminReal_Seg <benja18022011@gmail.com> Feb 18 04:44PM -0800 ^
Estimados, tuve un inconveniente con mis cuentas administradoras del
dominio en AD. El problema, es que en un momento dado todas ellas se
bloquearon, con lo cual no puedo acceder... cual pudo ser el
problema?... aunque mas bien, me interesaria saber si conocen alguna
forma de que pueda solucionar el inconveniente para acceder a alguna
cuenta con privilegio de administrador... y que pasos debo seguir en
base a sus experiencias personales. Agradezco sus ayudas.. saludos
cordiales....
- Mariano Mileti <mariano.mileti@gmail.com> Feb 18 10:31PM -0300 ^
No hace mucho pase el link de una pag con las instrucciones...
CREEEO que era este... sino, da vueltas por la pagina
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
Slds.-
El día 18 de febrero de 2011 21:44, benjaminReal_Seg
- Rebeca Pilco Vivanco <becospv@gmail.com> Feb 18 03:48PM -0500 ^
Cristian y Raul gracias por la respuesta..
-saludos y un buen fin de semana
- Santiago <santiagoc@gmail.com> Feb 18 10:02AM -0800 ^
Buenas, quería saber si alguno leyo el anterior mensaje y pedirles si
me pueden dar su opinion al respecto, aunque lo que tengan para opinar
sea una tontería o aunque piensen que es una tarades lo que escribi.
Muchas gracias!
Saludos
- Mauro Graziosi <mgraziosi@gmail.com> Feb 18 06:16PM -0300 ^
Puedes darnos un poco más de detalle?
Saludos
--
______________________________
Ing. Mauro Graziosi
*AsegurarTe*
Consultora en Seguridad de la Información
www.asegurarte.com.ar
- "Ma® cela" <marc.ahumada@gmail.com> Feb 18 06:11PM -0300 ^
Hola Santiago,
la información confidencial debe mantener en todo su ciclo de vida el nivel
de protección de acuerdo a la clasificación que se le dió.
Por ejemplo, si la información clasificada como confidencial se resguarda en
un nivel 5+1 de seguridad en el entorno productivo, el resguardo en
contingencia debe mantener similares características. Para el traslado hasta
el sitio de contingencia debés definir los procedimientos para asegurar y
registrar todos los controles de acceso lógico y físico para el personal
formalmente autorizado a acceder a ese tipo de información.
Para el archivo de la infromación confidencial debes definir niveles de
seguridad similares a los que tenes en produccción.
Espero haberte servido de ayuda.
PD: Hace un tiempo hice una consulta sobre los niveles de seguridad de
accesos y nadie me pudo dar una mano al respecto. Entiendo que no es un tema
sencillo, pero sería bueno contar con la solidaridad del Foro.
2011/2/18 Santiago <santiagoc@gmail.com>
- "Liseth Lopez" <llopez1@bancoguayana.net> Feb 18 08:15AM -0430 ^
Muchisimas gracias por todos sus aportes.
Fueron de bastante ayuda.
Atte,
Ing. Liseth López
Administrador de Seguridad de Plataformas Windows e I series
Gerencia de Seguridad de Datos
-----Mensaje original-----
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de Mariano Mileti
Enviado el: Jueves, 17 de Febrero de 2011 08:46 p.m.
Para: forosi@googlegroups.com
CC: Juan Sacco
Asunto: Re: [forosi:14678] Informe de Vulnerabilidades en los servidores
A no olvidarse de hacer un baseline antes de hacer nada!
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Tema: Evitar DDoS Hoic y Loic
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Feb 18 09:42AM -0300 ^
Hola Francisco,
Por favor recuerda colocar un asunto correspondiente al tema tratado
(lo he cambiado)
Con resp. a los DDoS puedes detectarlos con IDS pero si son
consistentes en el tiempo, no es sencillo detenerlo, lo mejor es
contar rutas alternativas de conexion, filtrado de paquetes y con
recursos de contingencia que hayan sido considerados en el analisis de
riesgo.
http://blog.segu-info.com.ar/2010/12/analisis-de-hoic-y-loic-las.html
http://blog.segu-info.com.ar/2010/12/los-atacantes-que-apoyan-wikileaks.html
http://www.scribd.com/doc/39041164/A-Research-Proposal-for-Mitigating-DoS-Attacks-in-IP-based-Networks
http://www.computersecurityarticles.info/antivirus/the-internet-goes-to-war/
Dos papers excelentes sobre el tema:
http://www.cert.org/archive/pdf/99tr028.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.100.6792&rep=rep1&type=pdf
Cristian
El día 18 de febrero de 2011 00:00, Francisco Alvarez
Tema: hola
- Francisco Alvarez <fasi1222@gmail.com> Feb 17 09:00PM -0600 ^
Buen dia, alguien conoce alguna contramedida para el ataque DDOS con el
software LOIC. gracias
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario