20 de abril de 2006

Framework para Assessment

Eu venho acompanhando a OSSTMM que faz um bom tempo que está desatualizada e inacabada, mais para meu espanto recentemente anunciaram o lançamento da terceira versão na security focus.

Mais enquanto isso não acontece, de uma olhada nesse documento criado pelo OISSG (Open Information System Security Group). O documento possui 1.236 páginas e está atualizado e baseado em padrões como Cobit, COSO, ISO 27001, SAS70 e sessão 404 da SOX.

Excelente material para quem deseja realizar uma análise em um ambiente e não tem um guide.

ISSAF
http://www.oissg.org/component/option,com_docman/
task,doc_download/gid,4/Itemid,134/

OSSTMM
http://www.isecom.org/osstmm/

OISSG
http://www.oissg.org/

Nenhum comentário: