Como generar valor a la organización mediante el informe de Ethical Hacking

By Ing. Juan Pablo Quiñe Paz, CISSP

Elevator Pitch

Cuantas veces nos hemos encontrado con trabajos de Ethical Hacking y a un “cliente” insatisfecho.

Si en el trabajo se logró acceder a la red corporativa, grandes hallazgos, y brechas súper complejas identificadas, pero: No es suficiente? Aquí te diremos que faltó, y como hacer la diferencia.

Description

Entraremos a ver que abarca un informe, quien lo solicita, para quien está dirigido, que consideraciones quedan fuera del trabajo, las “agendas” de cada stakeholder, y como estas no están contempladas ni en la ejecución, ni en el desarrollo de las secciones del informe.

Hay un conjunto de acciones, e información que dejamos de lado, pero que es relevante para atender a la expectativa del “cliente” que verá el informe y lo solo entregar un “magistral trabajo” que solo evidencia a un equipo con mucho conocimiento.

Se han preguntado si eso es suficiente? Y si es afirmativa la respuesta, les pregunto: para quien es suficiente?

Entonces, que más debemos hacer? Esto es un poco de lo que hablaremos.

Notes

Es una ppt, Lo usual para estos casos.