1 – O que é auditoria?

Pode-se definir auditoria como a medição de algo contra um padrão. Apesar de tratarmos de Segurança da Informação, o conceito de auditoria pode ser aplicado em qualquer área, como qualidade, ambiental, financeira, de conformidade e outros.

Ao tratar especificamente de auditoria de SI (segurança da informação), estamos a auditar o cumprimento de uma política de segurança, a eficácia de um novo sistema de segurança (como um firewall), se um sistema está com todas as correções conhecidas aplicadas, entre outros.

Neste momento trataremos especificamente de auditoria de segurança, utilizando a ferramenta Nmap e técnicas para verificar se as implementações de segurança realizadas nos módulos anteriores estão provendo o nível de segurança especificado. Entre as técnicas utilizadas em auditorias, as mais comuns são:

análise de vulnerabilidades e
testes de penetração (penetration testing ou pentest).

É importante ressaltar que este módulo trata apenas da auditoria de dispositivos de segurança, sem entrar em questões de políticas, análise de risco e outros tópicos relacionados à governança e normatização.