Usted está aquí: Inicio / SFIA 6 / Habilidades / Prestación y funcionamiento / Operación del servicio / Pruebas de penetración

Pruebas de penetración PENT

Se refiere a la valoración de vulnerabilidades de la organización mediante el diseño y la ejecución de pruebas de penetración que demuestran cómo un adversario puede tanto trastocar los objetivos de seguridad de la organización (por ej., la protección de propiedad intelectual determinada) como lograr objetivos antagónicos específicos (por ej., el establecimiento de una infraestructura encubierta de mando y control). Los resultados de las pruebas de penetración aportan un conocimiento más profundo de los riesgos empresariales de varias vulnerabilidades.

Pruebas de penetración: Nivel 6

Adopta un enfoque exhaustivo para buscar vulnerabilidades en todos los aspectos de las políticas, los procesos y las defensas de la organización con el fin de mejorar su disposición, mejorar la formación impartida a los profesionales de defensa y examinar los niveles de rendimiento actuales. Determina la política de realización de pruebas y posee los procesos de respaldo. Asume la responsabilidad del mantenimiento de todas las actividades de prueba de vulnerabilidad dentro de la organización. Valora y asesora sobre la viabilidad de las alternativas de procesos de prueba. Pone en marcha mejoras en los procesos de realización de pruebas y dirige su implementación. Valora las capacidades de realización de pruebas y desarrollo de los proveedores. Gestiona las relaciones con los clientes en cuanto a todas las cuestiones asociadas a la realización de pruebas.

Pruebas de penetración: Nivel 5

Coordina y gestiona la planificación de pruebas de penetración dentro de un área de actividad empresarial definida. Aporta conocimientos objetivos sobre la existencia de vulnerabilidades y la eficacia de controles de defensas y mitigación, tanto los que ya están en funcionamiento como aquellos que se planee implementar en un futuro. Asume la responsabilidad de la integridad de actividades de realización de pruebas y coordina la ejecución de estas actividades. Proporciona orientación y asesoramiento autorizados sobre la planificación y la ejecución de pruebas de vulnerabilidad. Define y comunica la estrategia de prueba. Gestiona todos los procesos de prueba y contribuye a las normas de realización de pruebas de seguridad en la organización.

Pruebas de penetración: Nivel 4

Mantiene un conocimiento actualizado sobre ataques de malware y otras amenazas contra la seguridad informática. Crea casos de prueba mediante un análisis técnico en profundidad de los riesgos y las vulnerabilidades habituales. Crea guiones de pruebas, paquetes de materiales y pruebas para probar el software o los servicios nuevos y existentes. Especifica requisitos para el entorno, los datos, los recursos y las herramientas. Interpreta, ejecuta y documenta guiones de prueba complejos utilizando normas y métodos acordados. Registra y analiza medidas y resultados. Revisa los resultados de las pruebas y las modifica si es necesario. Proporciona informes sobre los progresos, las anomalías, los riesgos y los problemas asociados con el proyecto global. Elabora informes sobre la calidad del sistema y recopila parámetros sobre casos de prueba. Ofrece asesoramiento experto para respaldar a otros.