Control:
Se debería comprobar regularmente la conformidad de los sistemas de información con los estándares de implantación de la seguridad.
Posibles Soluciones a este control:
CALLIO
| Plantillas, modelos y guías para planificar y acordar cuidadosamente los requisitos y actividades de auditoría (inglés) | Network Security Audit
Security Audit Process |
THE CENTER FOR INTERNET SECURITY
| CIS offers a variety of audit tools for assessing compliance with CIS Benchmarks. | CIS Benchmarks |
MICROSOFT TECHNET | Guía de planeamiento de supervisión de la seguridad y detección de ataques. Aporta dos ventajas principales para las organizaciones, independientemente de su tamaño: la capacidad de identificar ataques de forma instantánea y la capacidad de realizar análisis forenses de los sucesos ocurridos antes, durante y después de un ataque. | Guia MICROSOFT |
CSIRT-cv | Guía en español, publicada por INTECO-CERT y el CSIRT-cv titulado “Pentest: Information Gathering”, sobre técnicas de recopilación de información para tests de penetración. | PenTest |
Uploading ....
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=45244