En este capÃtulo se tratan los siguientes temas:
- Diseñar y validar estrategias de evaluación, prueba yauditorÃa: explica el uso de estrategias de evaluación, prueba y auditorÃa, incluidas las estrategias internas, externas y de terceros.
- Realizar pruebas de control deseguridad: Los conceptos discutidos incluyen el proceso de pruebas de control de seguridad, incluidas las evaluaciones de vulnerabilidad, las pruebas de penetración, las revisiones de registros, las transacciones sintéticas, la revisión y las pruebas de código, las pruebas de casos de mal uso, el análisis de cobertura de pruebas y las pruebas de interfaz.
- Recopilar datos de procesos deseguridad: Los conceptos discutidos incluyen NIST SP 800-137, administración de cuentas, revisión y aprobación de la administración, indicadores clave de rendimiento y riesgo, datos de verificación de copias de seguridad, capacitación y concientización, y recuperación ante desastres y continuidad del negocio.
- Analizar e informar de las salidas de laspruebas: explica la importancia de analizar y notificar las salidas de las pruebas, incluidos los informes automáticos y manuales.
- Realizar o facilitar auditorÃas deseguridad: describe los procesos de auditorÃa internos, externos y de terceros y los tres tipos de informes SOC.
CybersecurityHoy 