Eu venho acompanhando a OSSTMM faz um bom tempo e ela está desatualizada e inacabada, mas para meu espanto recentemente anunciaram o lançamento da terceira versão na security focus.
Mas enquanto isso não acontece, de uma olhada nesse documento criado pelo OISSG (Open Information System Security Group). O documento possui 1.236 páginas e está atualizado e baseado em padrões como Cobit, COSO, ISO 27001, SAS70 e sessão 404 da SOX.
Excelente material para quem deseja realizar uma análise em um ambiente e não tem um guide.
ISSAF
http://www.oissg.org/component/option,com_docman/
task,doc_download/gid,4/Itemid,134/
OSSTMM
http://www.isecom.org/osstmm/
OISSG
http://www.oissg.org/
Nenhum comentário:
Postar um comentário