Ayuda con Tesis sobr entorno Windows

Buenas tardes, bien estoy aqui para pedirles su colaboracion, veran yo estoy a nada de recibirme como Licenciado en Sistemas y lo ultimo que me falta es realizar una Tesis, la cual despues de mucho buscar e investigar me decidi a realizar la tesis con respecto a: "Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas(PYMES)" Es decir realizar una documentacion en la cual a una PYME con los recursos que tenga y las opciones a la mano que tenga, pueda fortalecer su seguridad frente a las diversas amenzas del exterior (si, falta ver que pasa con el interior, pero como sabemos "Seguridad 100%" no existe y es algo utopico) el tema es que decidi realizarlo en entorno de windows ya que casi todas las pymes usan windows, aunque sea un XP. Esta idea me vino a mi cabeza, por que yo realizo soporte tecnico para un ERP y siempre me encuentro con tecnicos de las empresas que no realizan ningun tipo de plan ni prevencion ni nada y muchas veces es por desconocimiento propio. La idea de este post es pedirles si tienen libros, withepapers, enlaces en el foro, etc que ayude a esta idea.

Tambien puede ser informacion que tenga estos temas (simepre en entorno windows)
REDES DE DATOS: Clasificación por tamaño, topologías, Componentes de una red(switches,routers,hubs), Medios de transmisión(Cableado o inalámbrico), Servicios y Protocolos.
POLITICAS DE ADMINISTRACION DE DISPOSITIVOS: Verificar cuestiones de seguridad, actualización de firmware, configuración de impresoras y otros dispositivos, para hacer frente a las variadas amenazas conocidas.
POLÍTICAS EN LA ADMINISTRACIÓN DE SOFTWARE DE BASE: Creación y administración de usuarios, privilegios, etc.
POLÍTICAS CON RESPECTO A LOS SOFTWARE UTILITARIOS: Recomendaciones de instalacion y configuracion (explicar el problema de instalar todo por default) - Veremos antivirus, firewall y otros utilitarios relacionados.
GESTIÓN DE INCIDENTES: Tener en cuenta las distintas etapas para una metodologia de gestion de incidentes (preparación, deteccion y analisis, contención resolución y recuperación y las acciones posteriores a un incidente).
Gestión de la Seguridad: Políticas de seguridad (elementos que la componen), clasificación de la información, concientización y educación de usuarios.
FUNDAMENTOS DE SEGURIDAD: Describir la diferencia entre Amenaza, Riesgo, vulnerabilidad, CIA, Autenticacion y autorizacion. Fases de un ataque informático.


Yo ya tengo algo de material, que de paso, puedo aprobechar y dejarles tambien a ustedes por si les sirve.
Son libros que estoy leyendo para realizar mi tesis y algunos enlaces a una paginas interesantes.

Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004

Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010

Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011

Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016

CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017

https://www.pymecibersegura.cl/

https://www.ciberseguridadpyme.cl/

Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007

Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero

Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014

Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)

Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco

Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen  Romero Ternero - ISBN: 84-689-4422-

Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes

Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013

Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas


https://books.google.com.ar/books?id=LKE5_6gzBmgC&pg=PA64&lpg=PA64&dq=Seguridad+en+Pymes+entorno+windows&source=bl&ots=51r5g6U5bL&sig=sgi_3JOteA2NVCAIOCujYQabSSw&hl=es-419&sa=X&ved=2ahUKEwidruyPubHfAhWKGJAKHcxuBswQ6AEwAnoECA0QAQ#v=onepage&q&f=false


https://www.disoftin.com/2018/12/blog-post_25.html?spref=fb&fbclid=IwAR30vSbSwOhwvVFLdyPq_2hMzkqZ_W_VDLEeToW3mzC20O1iHTpOKeQ3JfM

 Desde ya se agradece cualquier tipo de ayuda que puedan brindar. SALUDOS

Buenas tardes Karasu,

Cuando se realizan ese tipo de investigaciones, se debe leer de manera considerable los artículos científicos(no menor de 3 años que han sido publicados). El fin de esto, es porque deberás referenciar casi que cada afirmación que hagas en el documento de tu tesis, y esto sólo se consigue de esa forma. Para ello, puedes ver documentos de IEEE Xplore por ejemplo, la cual es una de las bibliotecas top a nivel mundial.

Además de ello, ¿ya hiciste un estado del arte?. Probablemente, no eres al primero que se le ocurre esa idea y deberás verificar qué documentos ya existen y que tu investigación no sea en vano.

Te dejo unos artículos actualizados que te pueden servir. Recuerda sus investigaciones varian pero incluso llegan hasta protección de kernel drivers en el mismo.

Para descargar, click aquí.

El tar.gz contiene:

- "High-coverage Security Testing for Windows Kernel Drivers".
- "Windows Virtualization Architecture For Cyber Threats Detection".
- "Detecting Security Vulnerabilities in Remote TCP/IP Networks: An
Approach Using Security Scanners".

Como última apreciación, deberías acotar tu investigación por motivos de tiempo.

Un saludo.