Políticas de Seguridad

Hola,
Soy administrador de una red pequeña de una empresa. Recientemente me han encargado definir unas políticas de seguridad a seguir para mantener segura la red y nuestros datos.
Al margen de ya tener instalado un firewall, de revisar nuestros euqipos diariamente en busca de virus, cambiar nuestras contraseñas periódicamente y un largo etc... de tareas que ya realizamos me gustaría usar como referencia alguna guía de politicas de seguridad sencilla que no sea un tocho para tener algo en que basarme.

Me gustaría aprender también a realizar auditorías de red con la utilización de herramientas cargadas en un disquette de linux (trinux) como monitoreo de tráfico (iptraf), mapeadores de red (nmap), generadores de paquetes (hping2). En esto último estoy muy pez dado que aunque pueda saber en un momento dado cómo utilizar algunos de estos programas, me gustaría saber como sacar beneficio de ellos para poder saber si una red es segura.
He leído sobre los beneficios de usar trinux para cargarlo en cualquier sitio y obtener información de una red, buscar vulnerabilidades etc...
Digamos que no se por donde empezar.

Ojala alguien sepa ponerme por el buen camino...

Un saludo y gracias...

MMM yo no entiendo mucho de Linux, pero si se que en mi empresa, usamos NESSUS (nessus.org) sobre un linux, para examinar TODOS los fallos de seguridad, menos los virus...Creo recordar que hay una distriubcion areao4 y phlak que estan especializadas en estos temas...
Aparte, en mi web, estoy subiendo documentos sobre como securizar los servidores, clientes, I.Explorer y todo eso, que es al menos lo que yo tengo...
Echale un vistazo en la seccion seguridad, que hay unos links muy buenos, aunque este mal que lo diga

Comentanos lo que quieras

Gracias por la respuesta.
1)Voy a tener un poco dificil instalar el nessus en Trinux, dado que el equipo en el que estoy haciendo las pruebas es muy pobre (de ahí que uso un Trinux, fíjate). De todas formas, miraré el tema del Nessus dado que es bastante conocido.

2)A mi mas bien me gustaría aprendrer a aprovechar herramientas tales como nmap y hping, por ejemplo para comprobar de una forma mas (paso a paso) la seguridad de una red.
Por otro lado, no limitarme a correr un programa y decir que un equipo tiene x puertos abiertos, si no ponerme del lado de un intruso y intentar una forma concreta de penetrar en una red, ponerme de nuevo del lado de un administrador de seguridad que pueda preveer dicho ataque que aprovecha un exploit concreto y proponer maneras de evitarlo...
Soy nuevo en esto, así que será cuestión de tomarselo con paciencia.

3)Gracias por los links, Kinomakino

Un saludo