Unidad I - Introducción
- Conceptos Básicos
- Vulnerabilidad
- Amenaza
- Riesgo
- Ataques
- Activos Informáticos
- Control de Seguridad
- Política de Seguridad
- ¿Que es una Auditoría de Seguridad Informática?
- Importancia de las Auditorías de Seguridad
- Análisis y Tratamiento de Riesgos
Unidad II - Fases de una Auditoría de Seguridad
- Planeación
- Estudio
- Recolección de Información
- Análisis de Información
- Reporte
- Seguimiento
Unidad III - Auditoría de Seguridad
- Sistemas Operativos
- Revisión de SEguridad en Windows con MBSA
- Análisis de Bitácoras en Windows
- Revisión de SEguridad en UNIX/LINUX con Bastille
- Análisis de Vulnerabilidades con Nessus
- Análisis de Bitácoras con Logwatch
- Redes
- Descubrimiento y enumeración de red con Nmap
- Análisis de vulnerabilidades con Nessus
- Análisis de tráfico de Red con Wireshark y Ntop
- Bases de Datos
- Revisión de Controles de Seguridad de Bases de Datos
- Previsión de inyecciones SQL
- Aplicaciones Web
- Análisis de seguridad con OWASP