O IT Examination HandBook da Federal Financial Institutions Examination Council é uma excelente referência para gestão de segurança, elaboração de políticas e procedimentos.
O Guide trata de tópicos como: Análise de riscos; como medir efetividade dos controles; processo de aquisição e desenvolvimento de software; outsorcing de segurança; continuidade de negócios; monitoramento de segurança; tratamento de logs; e gestão de incidentes de segurança.
O Guide é mais gerencial, não segue a linha "técnica" de OSSTMM, ISSAF e outros.
IT Examination Handbook
Federal Financial Institution Examination Council
Nenhum comentário:
Postar um comentário