Auditoría de la Seguridad Informática

Este libro tiene como objetivo que el lector comprenda de una forma sencilla y amena cuáles son los procedimientos de una Auditor¡a Informática. El lector aprenderá a entender sus fases, sus metodolog¡as y las herramientas que le ayudarán en el proceso de los diferentes tipos de auditor¡as, as¡ como conocer leyes, normas y procedimientos de buenas prácticas a tener en cuenta a la hora de realizarcualquier tipo de auditor¡a, el análisis y la gestión de riesgos.Se introduce al lector en los conceptos y definiciones básicas de una auditor¡a, en metodolog¡as como OSSTMM, OSINT, OWISAM, OWASP, PTES, en losconceptos y metodolog¡as de un análisis de riesgos. As¡ mismo, se exponen diferentes herramientas, entre otras: OSINT: inteligencia de fuentes abiertas NMAP: escaneo de puertos WIRESHARK: sniffer/analizador de protocolos NESSUS: escáner de vulnerabilidades Firewall WindowsEl contenido del libro se estructura y distribuye en los siguientes temas: Auditorias, fases, informes, auditor¡a de Hacking ético, metodolog¡as. Aplicación de la LOPD. Análisis de riesgos, vulnerabilidades, amenazas y g