Estándares
ISO 17799      |      ISO 27001      |      OSSTM      |      Sarbanes Oxley
COBIT      |      COSO      |      AS/NZS 4360      |      Basilea
  OSSTMM

 El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría de realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y se compone de las siguientes fases:

 


 

 

 

 

 

Sección A -Seguridad de la Información

  1. Revisión de la Inteligencia Competitiva
  2. Revision de Privacidad
  3. Recolección de Documentos

 

Sección B - Seguridad de los Procesos

  1. Testeo de Solicitud
  2. Testeo de Sugerencia Dirigida
  3. Testeo de las Personas Confiables

 

Sección C - Seguridad en las tecnologías de Internet

  1. Logística y Controles
  2. Exploración de Red
  3. Identificación de los Servicios del Sistema
  4. Búsqueda de Información Competitiva
  5. Revisión de Privacidad
  6. Obtención de Documentos
  7. Búsqueda y Verificación de Vulnerabilidades
  8. Testeo de Aplicaciones de Internet
  9. Enrutamiento
  10. Testeo de Sistemas Confiados
  11. Testeo de Control de Acceso
  12. Testeo de Sistema de Detección de Intrusos
  13. Testeo de Medidas de Contingencia
  14. Descifrado de Contraseñas
  15. Testeo de Denegación de Servicios
  16. Evaluación de Políticas de Seguridad

 

Sección D - Seguridad en las Comunicaciones

  1. Testeo de PBX
  2. Testeo del Correo de Voz
  3. Revisión del FAX
  4. Testeo del Modem

 

Sección E - Seguridad Inalámbrica

  1. Verificación de Radiación Electromagnética (EMR)
  2. Verificación de Redes Inalámbricas [802.11]
  3. Verificación de Redes Bluetooth
  4. Verificación de Dispositivos de Entrada Inalámbricos
  5. Verificación de Dispositivos de Mano Inalámbricos
  6. Verificación de Comunicaciones sin Cable
  7. Verificación de Dispositivos de Vigilancia Inalámbricos
  8. Verificación de Dispositivos de Transacción Inalámbricos
  9. Verficación de RFID
  10. Verificación de Sistemas Infrarrojos
  11. Revisión de Privacidad

 

Sección F - Seguridad Física

  1. Revisión de Perímetro
  2. Revisión de monitoreo
  3. Evaluación de Controles de Acceso
  4. Revisión de Respuesta de Alarmas
  5. Revisión de Ubicación
  6. Revisión de Entorno

 

 

 

Descargar gratis el nuevo protector de pantalla con los mejores consejos en seguridad

 

screen_seguridad
Conferencia Latinoamericana de Auditoria, Control y Seguridad (Latin America CACSSM)

f

Latin America CACS goza de gran prestigio en toda Latinoamérica por proporcionar una cobertura detallada de los aspectos técnicos y administrativos actuales relacionados con gobierno, control, seguridad y aseguramiento de tecnología de la información.
Conferencia de Seguridad de la Información y Administración del Riesgo

f

ISACA® tiene el gusto de anunciar la cuarta conferencia anual Latinoamericana de Seguridad de Información, diseñada para satisfacer una variedad de sesiones que atañen a la comunidad responsable de seguridad de la tecnología de información.

El Comité EDI impulsará normas técnicas para la gestión de la seguridad.


 
  Términos de Privacidad   ::   Copyright © 2009 M&T Security   Central: (511) 719-5670 / 719-5671 Fax:718-8859 Emailsecurity@myt.com.pe