22 сентября, суббота 06:29
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Лучшие практики ИБ - технические аспекты

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Лучшие практики ИБ - технические аспекты

    Я так понимаю это IT Baseline Introduction.
    Есть ли еще доп. источники информации о лучших практиках.
    К примеру шаблоны безопасности для Windows и т.д.
    Методическое пособие для технического воплощения основных моментов стандарта BS 7799:1-3? И т.д.

  • #2
    Есть ли еще доп. источники информации о лучших практиках.
    Есть. Если не ограничиваться BSI - вот, пожалуйста, встречайте.
    ISF Standard of Good Practice https://www.isfsecuritystandard.com/SOGP07/index.htm

    upd
    А, пардон, стормозил. В указанном документе чисто технических аспектов маловато будет.
    Исправляюсь. NIST Special Publications - http://csrc.nist.gov/publications/PubsSPs.html
    Последний раз редактировалось sunny; 07.12.2007, 14:45.

    Комментарий


    • #3
      barmalei
      Дык прямо на сайте мелкомягких - windows XP security guide, windows 2003 security guide. Документик с рекомендациями страниц на 200 + шаблоны политик и всякое разное. Скинул на наладонник - читаю в метро 8). Язык вражеский, но все вполне понятно.
      http://www.microsoft.com/technet/sec...p/default.mspx - WindowsXP
      http://www.microsoft.com/technet/sec...hg/sgch00.mspx - Windows2003
      Последний раз редактировалось Mc`Sim; 28.12.2007, 11:22.
      Я словно лист на ветру, посмотри как я лечу...

      Комментарий


      • #4
        Вот ещё творение Microsoft:
        Информационный бюллетень Microsoft - Современные подходы к обеспечению информационной безопасности. Части 1-2.

        Комментарий


        • #5
          Большая помойка этого дела у NIST:

          http://csrc.nist.gov/checklists/repository/vendor.html

          В реальности многие "затачиваются" на CIS (http://www.cisecurity.org/). Связанно с тем, что аудиторы носятся с ним как как с писаной торбой, и большинство инструментов Compliance Management, что Symantec, что MaxPatrol ориентированны на бенчмарки CIS'а.

          Комментарий


          • #6
            2Mc`Sim Благодарствую

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X