El documento describe el Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM), uno de los estándares más completos para auditorías de seguridad. El OSSTMM incluye un marco de trabajo con fases para revisar la seguridad de sistemas desde Internet, desarrollado por consenso de más de 150 expertos internacionales. Se compone de secciones para revisar la seguridad de la información, procesos, tecnologías de Internet, comunicaciones, lo inalámbrico y lo físico.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
0 calificaciones0% encontró este documento útil (0 votos)
93 vistas2 páginas
El documento describe el Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM), uno de los estándares más completos para auditorías de seguridad. El OSSTMM incluye un marco de trabajo con fases para revisar la seguridad de sistemas desde Internet, desarrollado por consenso de más de 150 expertos internacionales. Se compone de secciones para revisar la seguridad de la información, procesos, tecnologías de Internet, comunicaciones, lo inalámbrico y lo físico.
El documento describe el Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM), uno de los estándares más completos para auditorías de seguridad. El OSSTMM incluye un marco de trabajo con fases para revisar la seguridad de sistemas desde Internet, desarrollado por consenso de más de 150 expertos internacionales. Se compone de secciones para revisar la seguridad de la información, procesos, tecnologías de Internet, comunicaciones, lo inalámbrico y lo físico.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
0 calificaciones0% encontró este documento útil (0 votos)
El documento describe el Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM), uno de los estándares más completos para auditorías de seguridad. El OSSTMM incluye un marco de trabajo con fases para revisar la seguridad de sistemas desde Internet, desarrollado por consenso de más de 150 expertos internacionales. Se compone de secciones para revisar la seguridad de la información, procesos, tecnologías de Internet, comunicaciones, lo inalámbrico y lo físico.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 2
OSSTMM: El Manual de la Metodologa Abierta de Comprobacin de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los
estndares profesionales ms completos y comnmente utilizados en Auditoras de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habra que realizar para la ejecucin de la auditora. Se ha logrado gracias a un consenso entre ms de 150 expertos internacionales sobre el tema, que colaboran entre s mediante Internet. Se encuentra en constante evolucin y actualmente se compone de las siguientes fases: Seccin A -Seguridad de la Informacin 1. Revisin de la Inteligencia Competitiva 2. Revision de Privacidad 3. Recoleccin de Documentos Seccin B - Seguridad de los Procesos 1. Testeo de Solicitud 2. Testeo de Sugerencia Dirigida 3. Testeo de las Personas Confiables Seccin C - Seguridad en las tecnologas de Internet 1. Logstica y Controles 2. Exploracin de Red 3. Identificacin de los Servicios del Sistema 4. Bsqueda de Informacin Competitiva 5. Revisin de Privacidad 6. Obtencin de Documentos 7. Bsqueda y Verificacin de Vulnerabilidades 8. Testeo de Aplicaciones de Internet 9. Enrutamiento 10. Testeo de Sistemas Confiados 11. Testeo de Control de Acceso 12. Testeo de Sistema de Deteccin de Intrusos 13. Testeo de Medidas de Contingencia 14. Descifrado de Contraseas 15. Testeo de Denegacin de Servicios 16. Evaluacin de Polticas de Seguridad Seccin D - Seguridad en las Comunicaciones 1. 2. 3. 4. Testeo de PBX Testeo del Correo de Voz Revisin del FAX Testeo del Modem
Seccin E - Seguridad Inalmbrica 1. 2. 3. 4. 5. Verificacin Verificacin Verificacin Verificacin Verificacin de de de de de Radiacin Electromagntica (EMR) Redes Inalmbricas [802.11] Redes Bluetooth Dispositivos de Entrada Inalmbricos Dispositivos de Mano Inalmbricos
6. Verificacin de Comunicaciones sin Cable 7. Verificacin de Dispositivos de Vigilancia Inalmbricos 8. Verificacin de Dispositivos de Transaccin Inalmbricos 9. Verficacin de RFID 10. Verificacin de Sistemas Infrarrojos 11. Revisin de Privacidad Seccin F - Seguridad Fsica 1. 2. 3. 4. 5. 6. Revisin de Permetro Revisin de monitoreo Evaluacin de Controles de Acceso Revisin de Respuesta de Alarmas Revisin de Ubicacin Revisin de Entorno
