Изучаю интересный документ: Information Risks & Risk Management от SANS.
Автором является John Wurzler. Документ достаточно интересный. И свежий, апрель 2013. Приведу вольный перевод резюме документа.
"В обзоре рассматриваются различные ситуации, с которыми компании сталкиваются, полагаясь на технологии двадцать первого века. Он охватывает информацию во всех ее формах и новые угрозы, которые подвергают эту информацию рискам. Классификация данных в категориях определяет тип и степень риска. Исследуются типы процессов и средств контроля, которые организации могут использовать, чтобы минимизировать эти риски. Внутри каждого раздела, даны целевые рекомендации и советы, предназначенные для дальнейшего понимания. Наконец, в документе будут рассмотрены шаги, необходимые для реагирования, принятия решений, и восстановления в случае инцидентов. В качестве постскриптума, документ также охватывает формы страхования, которые могут помочь облегчить финансовое потери, часто связаны с этими событиями."
Хочу отметить, что это не документ типа "стандарт", а, скажем так, авторская выборка из множества документов. Вот эти документы и ресурсы:
- SANS Security Policy Project
- CERT National Cyber Alert System (необходима регистрация)
- ICSA Labs – on Spyware – an excellent paper
- IDC Research
- Windows Patch Management
- How To Implement, Automate And Measure The Effectiveness Of Controls
- National Institute of Standards and Technology’s Guidelines on Firewalls and Firewall
- Policy
- Information Security Handbook: A Guide for Managers, National Institute for
- Standards and Technology
- Contingency Planning Guide for Information Technology Systems, National Institute of
- Standards and Technology
- Computer Security Incident Handling Guide, National Institute of Standards and
- Technology
- Avoiding the Trail by Fire Approach to Security Incidents, CERT Frequently Asked
- Questions
- Security for Telecommuting and Broadband Communications, National Institute of
- Standards and Technology
- An Introduction to Computer Security: The NIST Handbook Chapters 10 and 17,
- National Institute of Standards and Technology
- Isalliance Common Sense Guides, Internet Security Alliance
- Database of information security professionals certified by (ISC)
- Information Systems Audit and Control Association
- An Introduction to Computer Security: The NIST Handbook Chapters 10 and 16,
- National Institute of Standards and Technology (более не является обязательным).
- An Introduction to Computer Security: The NIST Handbook Chapters 14 and 18,
- National Institute of Standards and Technology
- Guidelines for Media Sanitization, National Institute of Standards and Technology
- An Introduction to Computer Security: The NIST Handbook Chapter 14, National
- Institute of Standards and Technology
Также в SANS Reading Room много другой полезной информации подобного рода. И RSS отдельно есть.
Комментариев нет:
Отправить комментарий