Auditoría, evaluación, test de seguridad: metodología abierta ¿OSSTMM….?

Febrero 21, 06 by admin

Este es el título de un interesante documento sobre auditorías de seguridad que publicamos, escrito por Alejandro Corletti Estrada. El documento consta de 9 páginas, en las que desarrolla una temática bastante común para todas aquellas personas/empresas que precisan realizar una evaluación del nivel de seguridad de sus recursos, datos, accesos, etc…

auditoriaEn el documento, se tratan algunos aspectos dicha necesidad, con la propia auditoría:

- Lo que el cliente verdaderamente necesita.
- Cómo se puede clasificar lo que habitualmente se engloba bajo “Auditorías de seguridad”.
- Si es posible respetar algún método que permita repetir esta tarea y obtener índices de evolución.

El objetivo del documento no es crear un patrón a seguir, sino establecer unas ciertas pautas que se deben plantear a la hora de llevar a cabo una auditoría de seguridad. Como metodología, opta por OSSTMM (Open-Source Security Methodology Manual) a modo orientativo, siendo válida cualquier otra metodología.

Agradecemos a Alejandro Corletti este nuevo documento, y esperamos que resulte de interés y utilidad.

This entry no have comments... but you can be first.

Leave a Reply