Eu venho acompanhando a OSSTMM que faz um bom tempo que está desatualizada e inacabada, mais para meu espanto recentemente anunciaram o lançamento da terceira versão na security focus.
Mais enquanto isso não acontece, de uma olhada nesse documento criado pelo OISSG (Open Information System Security Group). O documento possui 1.236 páginas e está atualizado e baseado em padrões como Cobit, COSO, ISO 27001, SAS70 e sessão 404 da SOX.
Excelente material para quem deseja realizar uma análise em um ambiente e não tem um guide.
ISSAF
http://www.oissg.org/component/option,com_docman/
task,doc_download/gid,4/Itemid,134/
OSSTMM
http://www.isecom.org/osstmm/
OISSG
http://www.oissg.org/
Nenhum comentário:
Postar um comentário