Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
• Servidor Web
• Servidor de Correo Institucional
• Servidor de Intranet
• Servidor de Archivos
• Servidor de Copias de Seguridad
• Servidor DNS
• Servidor de Monitoreo
• Servidor Sandbox
• Correlacionador de Eventos
• Registro y seguimiento de Incidentes
• Dispositivos de Conectividad
• Tener presente herramientas para un
servicio especial de informática forense
Video explicativo de la
implementación de las
herramientas de software
Productos a entregar en la Primera Etapa:
Curso Proyecto de Seguridad Informática I
Pre tarea Generalidades sobre Seguridad Informática e identificación
de las temáticas de interés por parte de la comunidad
científica relacionadas con esta área del conocimiento
Tarea 1 Formato F-7-9-1 de propuesta de proyecto aplicado
Tarea 2 Elaboración de la propuesta de trabajo de grado
desarrollados como mínimo el 50% de los objetivos
específicos
Presentación y Sustentación de la propuesta de trabajo de
grado
Postarea Mejoras al documento final y anexos
West-Brown, M., Stikvoort, D., Kossakowski, K., Killcrece, G., Ruefle, R. & Zajicek. M (2003). Handbook
for Computer Security Incident Response Teams (CSIRTs). Pittsburgh. Carnegie Mellon
Asobancaria. (2018). Implementación y puesta en marcha CSIRT para el sector financiero. Recuperado de
https://www.asobancaria.com/wp-content/uploads/CSIRT-Financiero-Asobancaria-julio-2018.pdf
FIRST.org. (2019). Forum of Incident Response and Security Teams, por sus siglas en inglés. Recuperado de
https://www.first.org/
Norma Descripción
Ley 527 de 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del
(Comercio comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación
electrónico) y se dictan otras disposiciones.
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado -
denominado “de la protección de la información y de los datos”- y se preservan integralmente
los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras
disposiciones
Ley 1341 de 2009 Por la cual se definen Principios y conceptos sobre la sociedad de la información y la
(Sector TIC) organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la
Agencia Nacional del Espectro y se dictan otras disposiciones
Decreto 1727 de 2009 Por el cual se determina la forma en la cual los operadores de los bancos de datos de
(Habeas Data) información financiera, crediticia, comercial, de servicios y la proveniente de terceros países,
deben presentar la información de los titulares de la información
NTC 5722 requisitos para que las empresas implanten, mantengan y mejoren un sistema de gestión de
continuidad de negocio
ISO IEC/27032 estandarización de los lineamientos para aplicar y mejorar el estado de ciberseguridad
ISO IEC/38500 Estándar que fija unos objetivos básicos para un buen gobierno de los procesos y decisiones
empresariales relacionadas con los servicios de TI
MISP Opensource Threat Intelligence Plataform & Open Standards for Threat Information Share
“Compartir información mediante una plataforma de inteligencia de amenazas”