CISSP – Captulo 6 – Evaluacin y Pruebas de Seguridad

En este capítulo se tratan los siguientes temas:

  • Diseñar y validar estrategias de evaluación, prueba yauditoría: explica el uso de estrategias de evaluación, prueba y auditoría, incluidas las estrategias internas, externas y de terceros.
  • Realizar pruebas de control deseguridad: Los conceptos discutidos incluyen el proceso de pruebas de control de seguridad, incluidas las evaluaciones de vulnerabilidad, las pruebas de penetración, las revisiones de registros, las transacciones sintéticas, la revisión y las pruebas de código, las pruebas de casos de mal uso, el análisis de cobertura de pruebas y las pruebas de interfaz.
  • Recopilar datos de procesos deseguridad: Los conceptos discutidos incluyen NIST SP 800-137, administración de cuentas, revisión y aprobación de la administración, indicadores clave de rendimiento y riesgo, datos de verificación de copias de seguridad, capacitación y concientización, y recuperación ante desastres y continuidad del negocio.
  • Analizar e informar de las salidas de laspruebas: explica la importancia de analizar y notificar las salidas de las pruebas, incluidos los informes automáticos y manuales.
  • Realizar o facilitar auditorías deseguridad: describe los procesos de auditoría internos, externos y de terceros y los tres tipos de informes SOC.

Captulo 6 – Evaluacin y pruebas de seguridad.pdf

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s