Auditoría de Su Infraestructura de Windows, Intranet Y Seguridad de Internet: Un Programa de Auditoría Práctica Para Profesionales de Aseguramiento de
Reseña del libro "Auditoría de Su Infraestructura de Windows, Intranet Y Seguridad de Internet: Un Programa de Auditoría Práctica Para Profesionales de Aseguramiento de"
La referencia autorizada en profundidad para profesionales de auditoría y seguridad de TI de nivel intermedio a avanzado. Tras los informes de ataques de denegación de servicio y violaciones de datos en grandes corporaciones en todo el mundo en los últimos tiempos y su impacto concomitante en las operaciones comerciales, no se puede hacer demasiado hincapié en la necesidad de garantizar la seguridad de la intranet y el entorno de Internet. Teniendo en cuenta el uso generalizado de los sistemas operativos de Windows y otros servicios asociados, es evidente la necesidad de garantizar la seguridad de la infraestructura de Windows mediante la implementación de configuraciones estándar, buenos sistemas de control interno, políticas empresariales, así como la promoción de las mejores prácticas y el conocimiento del usuario dentro del entorno operativo. Los auditores y otros profesionales de Aseguramiento de TI tienen la obligación de garantizar la seguridad de todos los sistemas empresariales al instituir un proceso sólido de auditoría interna y evaluación de seguridad para la mejora continua de las buenas prácticas de seguridad. "La auditoría de su infraestructura de Windows, la intranet y la seguridad de Internet" de Nwabueze Ohia brinda información a los profesionales de aseguramiento de TI (auditores de sistemas de información, controladores de sistemas de información, seguridad de TI / SI y profesionales de riesgo de TI / SI) sobre cómo llevar a cabo con éxito la auditoría o la revisión de seguridad de Infraestructura de Windows, intranet y entorno de internet de sus organizaciones. Primero destacó algunos de los riesgos, vulnerabilidades y lapsos de proceso / control asociados con algunos sistemas de Windows, la infraestructura de correo electrónico (Exchange Server) y la infraestructura de Active Directory / controlador de dominio y cómo pueden afectar la seguridad del entorno de intranet de las organizaciones . Esto es importante para aumentar la conciencia del lector sobre los riesgos / vulnerabilidades inherentes asociados con el Infraestructura de Windows. A partir de entonces, resaltó los pasos para llevar a cabo las pruebas de auditoría para verificar la efectividad o no de los controles en torno a lo siguiente; Active Directory / controlador de dominio, servidor de Exchange, servidor TMG / ISA, servidores y estaciones de trabajo Windows, servidor de Skype Empresarial, servidor de virtualización y servidores DNS. Este exhaustivo y completo programa de auditoría proporciona una guía paso a paso para evaluar la efectividad de los controles en la intranet e Internet de una organización para garantizar la seguridad . El libro identificó las vulnerabilidades inherentes a la infraestructura de Windows (servidores y servicios) junto con sus implicaciones sobre la confidencialidad, integridad y disponibilidad de los activos de información. El procedimiento detallado de la prueba de auditoría para verificar la efectividad de los controles construidos alrededor del sistema se proporcionó en el libro. El programa de auditoría cubrió las políticas empresariales (política de seguridad de TI, política de contraseña, uso aceptable de la política de activos informáticos, política de red, etc.), administración del sistema, configuración de línea de base de seguridad para la infraestructura de Windows, control de acceso lógico y autenticación, objeto de política de grupo (GPO) configuración, gestión de cambios, gestión y correlación de registros empresariales, gestión de parches, prevención de pérdida de datos / gestión de puntos finales, gestión de vulnerabilidades, control de virus, virtualización, mensajería instantánea y servicios de correo electrónico, servicios de copia de seguridad y archivado, control de spam, dispositivo "traiga su propio dispositivo" Política y administración, entre otros.
