Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
Contenidos
- Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
- Guía para la elaboración del plan de auditoría
- Guía para las pruebas de auditoría
- Guía para la elaboración del informe de auditoría
Metodologías
- OSSTMM (open source security testing methodology manual).
- PTES (penetration testing execution standard).
- ISSAF (information systems security assessment framework).
- OWISAM (open wireless security assessment methodology)
OSSTMM
PTES
ISSAF
OWISAM