Enlaces a recursos gratuitos de evaluación de riesgos

Enlaces a recursos gratuitos de evaluación de riesgos 𝟭. 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟱 (https://lnkd.in/gMKsx-uj) La norma ISO sobre evaluación de riesgos de seguridad. El apéndice incluye una lista de cosas que debe preguntar a la dirección, así como una lista de amenazas, vulnerabilidades y vectores de ataque. 𝟮. 𝗡𝗜𝗦𝗧 𝟴𝟬𝟬-𝟯𝟬 (https://lnkd.in/gWTm3mxG) La norma federal para la evaluación…

Pentesting de caja negra, caja blanca y caja gris.

Básicamente existen tres tipos de auditorías a realizar para un pentesting cuando llega a una empresa para comprobar la seguridad de su infraestructura, de su sitio web, software o mapa de red, son conocidas por tres nombres comunes: Auditoría de “Caja blanca”: son las auditorías que se realizan con acceso a la información interna de la empresa,…