Respuestas
Respuesta:Después de haber revisado los diferentes tipos de ataques y su secuencia, es importante entender en qué contexto se realiza un test de intrusión.
Éste es solo una parte de un proceso mucho más pesado en términos de gestión de un sistema de información que es la gestión de riesgos y por ende el análisis de riesgos para un SI.
La gestión del riesgo se define por la ISO como el conjunto de actividades coordinadas para dirigir y controlar un organismo frente al riesgo. Definimos en general tres finalidades a la gestión de riesgos para los SI:
Mejorar la seguridad de los sistemas de información.
Justificar el presupuesto asignado a la seguridad del sistema de información.
Demostrar la credibilidad del sistema de información mediante los análisis.
Aunque un gran número de éstos no sean utilizados o confidenciales, se estima que existen más de 200 métodos de gestión del riesgo.
Esta multiplicidad supone una gran diversidad en los enfoques de los riesgos de seguridad.
Acompañando a estos métodos de análisis de riesgo, hay una familia de normas ISO, la norma ISO27005, revisada en 2011, que hace una descripción detallada de las exigencias en términos de gestión de los riesgos relacionados con la seguridad de la información.
Los tres métodos más populares actualmente:
tres riegos:contraseñas y tarjetas de credito y debito,robo de in formacion personal y phishing
Explicación:espero que te sirva por favor 5 estrellas y corona