Metodologías de Auditorias
Me gustaría saber si puedes decirme alguna página donde expliquen con detalle cuales son las metodologías más importantes que se usan para realizar auditorias de redes a fin de conocer cual es el nivel de seguridad de una determinada red.
Se, por ejemplo, que muchas se basan en la ISO 17799, y que hay una herramienta llamada COBRA que realiza valoraciones basadas en un formulario de preguntas que hay que rellenar. Pero yo estoy más interesado en cómo una empresa o una persona es capaz de averiguar los fallos de seguridad que tiene un red (obiando los de nivel físico y los de ingeniería social), las etapas que siguen y las herramientas que utilizan.
Se, por ejemplo, que muchas se basan en la ISO 17799, y que hay una herramienta llamada COBRA que realiza valoraciones basadas en un formulario de preguntas que hay que rellenar. Pero yo estoy más interesado en cómo una empresa o una persona es capaz de averiguar los fallos de seguridad que tiene un red (obiando los de nivel físico y los de ingeniería social), las etapas que siguen y las herramientas que utilizan.
1 Respuesta
Respuesta de daemonx
1