Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности

в читальном зале ISO27000.ru

Статьи о стандартах информационной безопасности

в читальном зале ISO27000.ru

Сайты, публикующие информацию об уязвимостях

Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.

Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США

Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.

Руководство по аудиту и управлению уязвимостями ИТ

Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

Технические стандарты и инструменты для анализа защищенности ИТ платформ

SCORE (Security Consensus Operational Readiness Evaluation) является совместным проектом института SANS и Центра безопасности Интернет (Center for Internet Security(CIS)). Профессионалы-практики в области информационной безопасности из различных организаций объединились в рамках проекта SCORE с целью разработки базового (минимально необходимого) набора практических стандартов и руководств по обеспечению безопасности для различных операционных платформ. Требования и рекомендации, предлагаемые для включения в стандарты, широко обсуждаются и проверяются участниками проекта SCORE, и только после их одобрения всеми участниками, передаются в CIS, который занимается их формализацией и оформлением, а также разрабатывает программные средства (minimum standards benchmarks) для оценки соответствия операционных платформ предложенным стандартам.

Часто задаваемые вопросы об использовании базовых конфигураций безопасности

В марте 2007 года Административно-бюджетное управление США выпустило виртуальные машины на основе Windows XP Professional SP2 и Vista с Базовой Конфигурацией для Федеральных Настольных Систем (Federal Desktop Core Configuration (FDCC)) и предписало обязательное использование FDCC на компьютерах с Windows в государственных учреждениях США, начиная с 1 февраля 2008 года.

SANS Топ20 - список основных уязвимостей Интернет

7 лет тому назад, институт SANS и национальный центр защиты инфраструктуры (NIPC) при ФБР выпустили документ, обобщивший 10 наиболее критических уязвимостей безопасности Интернет. Тысячи организаций зависят от этого списка и расширенных версий Топ20, подготовленных в последующие годы, с точки зрения выработки приоритетов по устранению наиболее опасных прорех.