Temario

Unidad I - Introducción




  1. Conceptos Básicos
  2. Vulnerabilidad
  3. Amenaza
  4. Riesgo
  5. Ataques
  6. Activos Informáticos
  7. Control de Seguridad
  8. Política de Seguridad
  9. ¿Que es una Auditoría de Seguridad Informática?
  10. Importancia de las Auditorías de Seguridad
  11. Análisis y Tratamiento de Riesgos








 Unidad II - Fases de una Auditoría de Seguridad

  1. Planeación
  2. Estudio
  3. Recolección de Información
  4. Análisis de Información
  5. Reporte
  6. Seguimiento 



Unidad III - Auditoría de Seguridad
  1. Sistemas Operativos
  2. Revisión de SEguridad en Windows con MBSA
  3. Análisis de Bitácoras en Windows
  4. Revisión de SEguridad en UNIX/LINUX con Bastille
  5. Análisis de Vulnerabilidades con Nessus
  6. Análisis de Bitácoras con Logwatch
  7. Redes
  8. Descubrimiento y enumeración de red con Nmap
  9. Análisis de vulnerabilidades con Nessus
  10. Análisis de tráfico de Red con Wireshark y Ntop
  11. Bases de Datos
  12. Revisión de Controles de Seguridad de Bases de Datos
  13. Previsión de inyecciones SQL
  14. Aplicaciones Web
  15. Análisis de seguridad con OWASP

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Popular Post

  • SINTOMAS DE UNA INFECCIÓN POR CODIGO MALICIOSO
    A continuación se presenta una lista con los 10 síntomas mas frecuentes que podrían aparecer en un sistema como consecuencia de la infecc...
  • 3.6 Análisis de Bitácoras
    En esta nueva entrega analizaremos el programa Logwatch, el cual es un simple analizador de bitácoras para los sistemas Linux, la instala...
  • OSSTMM (Open Source Security Testing Methodology Manual)
    En esta nueva entrada analizaremos la Metodología para una Auditoria de Seguridad basándonos en el manual OSSTMM (Open Source Security Te...
  • Revisión de Seguridad con Bastille
    En esta ocasión analizaremos la Herramienta de Software Bastille, la cual es propia de los sitemas operativos Linux, en la practica de la...
  • Importancia de las Auditorias de Seguridad
    En esta sección mostraremos las diapositivas de Exposición del Equipo No. 3, de la materia de Auditoria en Seguridad Informática. ¡Buen ...
  • PLUS
    En este apartado se muestra cuales son los aspectos a evaluar en una auditoria de seguridad y la manera en la que deberán documentarse lo...
  • Seguridad Física
    Dentro de los temas de seguridad, no hay que descuidar la parte de la seguridad física; cuando hablamos de seguridad física nos referim...
  • Nessus
    En esta ocasión estudiaremos el programa Nessus, ya que es una de las herramientas mas representativas de detección de vulnerabilidades, ...
  • Consideraciones Especiales
    En esta parte se anexará un documento que contiene algunas consideraciones necesarias para realizar de manera adecuada la recolección de ...
  • BIENVENIDA
    Esta es la primera publicación relacionada con la materia "Auditoria en Seguridad Informática", en este blog encontrarás el mat...

Seguidores

Con la tecnología de Blogger.

Datos personales

Blogger templates

- Copyright © Auditoría En Seguridad Informática -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -