Estimados amigos de Inseguros !!!
Muchas veces el proceso de auditoria con referencia a marcos normativos es muy delicado, ya que tienes que tener muy claros los "controles" o muy sencillo, si tienes el checklist de guía.
En esta ocasión vamos a ver una herramienta que nos ayuda con esta necesidad con una herramienta de auto-diagnóstico. La herramienta es CSET de CISA.
Podemos indicar el tipo de controles y el tipo de directiva y nos ofrece un proceso guíado con las preguntas y anotaciones necesarias.
La herramienta se instala en cualquier equipo y nos realizará una serie de preguntas y módulos, algunos como IIS y SQLExpress
El proceso de instalación termina y accedemos a la herramienta.
Ahora es cuando tenemos que seleccionar que tipo de "auditoría" o control que hay disponibles.
Vamos a realizar los primeros pasos con ACET.
Otra opción interesante es que podemos añadir al modelo de auditoría distintos marcos regulatorios.
Trás un buen rato, podemos añadir un diagrama o crear con la propia herramienta.
Como puedes comprobar, es una buena herramienta de auto-diagnóstico guiada, que no requiere de conocer muy en profundidad los estandares para poder hacer la evaluación.
Si elegimos las opciones de Ransomware, nos aperece tambien el mismo modelo de auto-diagnóstico, pero me parece interesante usarlo como punto de partida para mejorar la capacidad de las empresas ante este problema.
Espero que te sirva de ayuda el uso de esta herramienta para tus assestment iniciales.
Gracias por leerme.