Este libro tiene como objetivo que el lector comprenda de una forma sencilla y amena cuáles son los procedimientos de una Auditoría Informática. El lector aprenderá a entender sus fases, sus metodologías y las herramientas que le ayudarán en el proceso de los diferentes tipos de auditorías, así como conocer leyes, normas y procedimientos de buenas prácticas a tener en cuenta a la hora de realizar cualquier tipo de auditoría, el análisis y la gestión de riesgos._x000D_
_x000D_
Se introduce al lector en los conceptos y definiciones básicas de una auditoría, en metodologías como OSSTMM, OSINT, OWISAM, OWASP, PTES, en los_x000D_
conceptos y metodologías de un análisis de riesgos. Así mismo, se exponen diferentes herramientas, entre otras:_x000D_
_x000D_
• OSINT: inteligencia de fuentes abiertas_x000D_
• NMAP: escaneo de puertos_x000D_
• WIRESHARK: sniffer/analizador de protocolos_x000D_
• NESSUS: escáner de vulnerabilidades_x000D_
• Firewall Windows_x000D_
_x000D_
El contenido del libro se estructura y distribuye en los siguientes temas:_x000D_
• Auditorias, fases, informes, auditoría de Hacking ético, metodologías._x000D_
• Aplicación de la LOPD._x000D_
• Análisis de riesgos, vulnerabilidades, amenazas y gestión del riesgo._x000D_
• Herramientas del sistema operativo, análisis de puertos, protocolos, vulnerabilidades._x000D_
• Cortafuegos.
