Criterio de evaluación: d) Se han identificado los elementos esenciales de seguridad: confidencialidad, autenticidad, integridad y disponibilidad.
- Contenido asociado: Auditorías de caja negra y de caja blanca.
Conceptos
- Principios CIA (Confidencialidad, Integridad y Disponibilidad)
- Autenticación vs Autorización
- Autenticidad y no repudio
- Diferencias entre auditorías de caja negra, gris y blanca
- Metodologías de evaluación de seguridad
Prácticas
- Principios de seguridad: https://tryhackme.com/r/room/securityprinciples
- Análisis comparativo de resultados entre test de caja negra y blanca
- Simulación de ambos tipos de auditorías en sistemas controlados
- Evaluación de un sistema bajo los principios CIA
Materiales
- Frameworks de evaluación de seguridad (NIST, ISO 27001)
- Herramientas de documentación de hallazgos