Scribd
Cargar
223 vistas2 páginas

Creación de Una Cultura Empresarial para La Seguridad

Este documento describe un proyecto en el que los estudiantes deben crear un plan de seguridad para una organización ficticia. Se proporcionan detalles sobre la organización, incluidos sus requisitos de seguridad para sistemas como un sitio web, una intranet, acceso remoto y configuraciones inalámbricas y de portátiles. Los estudiantes deben diseñar una infraestructura de seguridad que satisfaga los requisitos de la organización y proteja los datos de los clientes, y su trabajo será evaluado por otros estudiantes.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
223 vistas2 páginas

Creación de Una Cultura Empresarial para La Seguridad

Este documento describe un proyecto en el que los estudiantes deben crear un plan de seguridad para una organización ficticia. Se proporcionan detalles sobre la organización, incluidos sus requisitos de seguridad para sistemas como un sitio web, una intranet, acceso remoto y configuraciones inalámbricas y de portátiles. Los estudiantes deben diseñar una infraestructura de seguridad que satisfaga los requisitos de la organización y proteja los datos de los clientes, y su trabajo será evaluado por otros estudiantes.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 2

Crear una cultura de empresa para la seguridad

Instrucciones paso a paso

Resumen: Ahora que ya sabes mucho sobre seguridad, vamos a poner a prueba tus nuevos
conocimientos. Puede que algún día te encuentres en un puesto tecnológico en el que tengas que
diseñar e influir en una cultura de seguridad dentro de una organización. Este proyecto es tu
oportunidad para poner en práctica estas importantes habilidades.

Tarea: En este proyecto, crearás un documento de diseño de infraestructura de seguridad para


una organización ficticia. Los servicios y herramientas de seguridad que describa en el
documento deben ser capaces de satisfacer las necesidades de la organización. Su trabajo se
evaluará en función de lo bien que haya cumplido los requisitos de la organización.

Acerca de la organización: Esta organización ficticia tiene una base de empleados pequeña,
pero en crecimiento, con 50 empleados en una pequeña oficina. La empresa es un minorista en
línea de los mejores widgets artesanales hechos a mano del mundo. Te han contratado como
consultor de seguridad para ayudarles a mejorar sus operaciones.

Requisitos de la organización: Como consultor de seguridad, la empresa necesita que añadas


medidas de seguridad a los siguientes sistemas:

 Un sitio web externo que permite a los usuarios buscar y comprar widgets
 Una intranet interna para uso de los empleados
 Acceso remoto seguro para los empleados de ingeniería
 Reglas de cortafuegos básicas y razonables
 Cobertura inalámbrica en la oficina
 Configuraciones razonablemente seguras para portátiles

Dado que se trata de una empresa minorista que manejará datos de pago de clientes, la
organización desea extremar las precauciones en materia de privacidad. No quieren que la
información de los clientes caiga en manos de un atacante debido a infecciones de malware o a la
pérdida de dispositivos.

Los ingenieros necesitarán acceso a sitios web internos, así como acceso remoto a sus estaciones
de trabajo desde la línea de comandos.

Presentación: Deberá redactar su documento utilizando un editor de texto o un procesador de


textos (por ejemplo, Google Docs, Microsoft Word, OpenOffice, etc.). Deberá cargar su
documento en formato PDF (es decir, my_submission.pdf). Por favor, no cargue su presentación
utilizando extensiones de software propietario, como .docx o .pptx.

Calificación: Se trata de una tarea obligatoria del módulo. La tarea es revisada por pares, por lo
que después de enviar su respuesta, tendrá que revisar y evaluar tres envíos de otros alumnos que
estén realizando este curso. Para calificar otros envíos, asegúrese de seguir las instrucciones y
responder a las preguntas.

Criterios de revisión

Calificación: Se trata de una tarea obligatoria del módulo. La tarea es revisada por pares, por lo
que después de enviar su respuesta, tendrá que revisar y evaluar tres envíos de otros alumnos que
estén realizando este curso. Para calificar otros envíos, asegúrese de seguir las instrucciones y
responder a las preguntas.

Después de entregar tu tarea, evaluarás a tres de tus compañeros. Realizará una evaluación
cuantitativa (opción múltiple) de la respuesta a cada pregunta. A continuación, proporcionará
comentarios cualitativos (respuesta abierta) para la tarea en su conjunto.

Instrucciones paso a paso

Creará un documento de diseño de infraestructura de seguridad para una organización ficticia. Su


plan se evaluará en función de lo bien que cumpla los requisitos de la organización. Los puntos
se otorgarán en función del cumplimiento de estos requisitos, teniendo en cuenta las
implicaciones de seguridad de sus elecciones.

Los siguientes elementos deben incorporarse a su plan:

 Sistema de autenticación
 Seguridad de sitios web externos
 Seguridad interna del sitio web
 Solución de acceso remoto
 Recomendaciones sobre cortafuegos y reglas básicas
 Seguridad inalámbrica
 Recomendaciones de configuración de VLAN
 Configuración de seguridad del portátil
 Recomendaciones sobre la política de aplicación
 Recomendaciones en materia de seguridad y privacidad
 Detección o prevención de intrusiones en sistemas que contienen datos de clientes

También podría gustarte