67%(3)Il 67% ha trovato utile questo documento (3 voti)
4K visualizzazioni3 pagine
Este documento presenta un cuestionario sobre auditoría forense. Explora los objetivos y usos de la auditoría forense, incluida la compensación por daños, persecución penal y prevención. Define la evidencia digital y sus características de preservación y responsabilidad. Explica por qué la evidencia digital es importante para establecer hechos y relacionar eventos. Describe la metodología de identificación, preservación, análisis e informe de hallazgos de evidencia. También cubre incidentes, tipos de incidentes, detección de incident
Descrizione originale:
Este es un pequeño cuestionario de auditoria forense para un examen privado universitario.
Este documento presenta un cuestionario sobre auditoría forense. Explora los objetivos y usos de la auditoría forense, incluida la compensación por daños, persecución penal y prevención. Define la evidencia digital y sus características de preservación y responsabilidad. Explica por qué la evidencia digital es importante para establecer hechos y relacionar eventos. Describe la metodología de identificación, preservación, análisis e informe de hallazgos de evidencia. También cubre incidentes, tipos de incidentes, detección de incident
Este documento presenta un cuestionario sobre auditoría forense. Explora los objetivos y usos de la auditoría forense, incluida la compensación por daños, persecución penal y prevención. Define la evidencia digital y sus características de preservación y responsabilidad. Explica por qué la evidencia digital es importante para establecer hechos y relacionar eventos. Describe la metodología de identificación, preservación, análisis e informe de hallazgos de evidencia. También cubre incidentes, tipos de incidentes, detección de incident
1) Cules son los objetivos de la auditoria forense?
Compensacin de los daos causados por los criminales. Persecucin y procesamiento judiciales. Creacin y aplicacin de medidas de prevencin. 2) Cules son los usos de la auditoria forense? Prosecucin criminal Litigacin civil Investigacin de seguros 3) Qu es evidencia digital? Es todo componente que pueda almacenar digitalmente datos. 4) Cules son las caractersticas de la evidencia digital? Las acciones que se toman no deben cambiar la evidencia por ningn motivo. Las personas que tendrn acceso a la informacin/evidencias deben ser profesionales. Toda actividad que se realice debe ser documentada, preservada y disponible. Mientras la evidencia est a cargo de una persona esta es estrictamente responsable. 5) Por qu es importante la evidencia digital? Se utiliza para establecer hechos. La evidencia es todo. Permite relacionar los hechos. 6) Cul es la metodologa que se utiliza en el manejo de la evidencia? Identificar las fuentes Preservar la evidencia Analizar la evidencia Reportar los hallazgos /dar a conocer los resultados 7) Cules son las herramientas que se utilizan en la evidencia? Microsoft Coffe Rapier Mir-Ror (es til para winserver 2003) 8) Qu es auditoria forense? Tcnica que permite capturar, procesar e investigar la informacin procedente de sistemas de informacin, utilizando una metodologa con el fin de que pueda ser utilizada por la justicia. 9) Qu es un incidente? Cualquier evento adverso que puede ser real o sospechoso. Es una violacin a una poltica de seguridad implcita o explcita.
10) Cules son los tipos de incidentes que hay?
Intencionales: sabotaje, acciones premeditadas, cuando hay una intencin de hacer un dao, es decir que se planea, analiza para cometer el hecho. Ejemplo robo de las tarjetas Sony. Fortuitos: son los que ocurren por accidente o por un error, o por casualidad. Especialmente dirigidos a una organizacin: dirigen un ataque especficamente a una organizacin. Como directamente a un banco. No dirigidos a la organizacin: lo contrario a los dirigidos, no dirigido a la organizacin, ejemplo los virus. 11) Cul es la realidad nuestra de los incidentes? Robo de informacin, uso inadecuado de contraseas. 12) Cules son las razones que provocan ms incidentes por las que han aumentado? Crecimiento de la demanda tecnolgica. No hay conciencia sobre la privacidad. Mucha disponibilidad de herramientas Ausencia de leyes, falta de legislacin 13) Cmo se detectan los incidentes? Mediante revisiones operativas: por ejemplo revisin de alarma, la correlacin de eventos, revisar todo el contexto. Reporte de usuarios: prevenir accidentes Mediante terceras personas: ejemplo hay terceros que si verifican y son testigos de los incidentes. 14) Cmo manejamos los incidentes? No ocultar el programa Mantener la calma No buscar culpable (no perder tiempo) Establecer y gestionar un plan de accin Haya mantenimiento Soporte altamente capacitado 15) Cules son los pasos a seguir cuando ocurre un incidente? Verificar la informacin relativa al incidente Reunin de relevamiento con todos los involucrados Consolidar, validar toda la informacin recolectada Anlisis preliminar del impacto del incidente Elaborar un diagnstico detallado de la situacin
Definir lo que se va a comunicar
Elaborar un plan detallado de las acciones a tomar Documentar la experiencias
16)Cules son los procedimientos de un incidente?
Procedimiento de deteccin o denuncia del incidente Recepcin y anlisis de incidentes Procedimiento de neutralizacin del incidente Procedimiento de bsqueda de informacin y rastreo de intrusos Procedimientos de secuestro y prevencin de evidencias. Procedimientos Recuperacin de datos o sistemas afectados Procedimiento de restauracin de la informacin Procedimiento de cierre y documentacin del incidente.