IT-Audit.de

IT-Revision und IT-Sicherheit: Sie finden viele Links zu Artikeln, Büchern und Webseiten die sich mit den Themen IT-Revision / EDV-Revision, IT-Sicherheit / IT-Security und Datenschutz beschäftigen.


Impressum
Mediadaten

Home - Meldungen - Beruf & Fortbildung - IT-Revision - IT-Sicherheit
Datenschutz - SAP - Lotus Notes - Unternehmensverzeichnis - Marktplatz

Geänderte Seiten
Nutzungshinweise

 

 

 

 

 

 

IT-Audit.de > IT-Sicherheit > IT-Security-Audits - Methoden:

Vorgehensweise bei Audits (8), Penetrationstests (4)

 

 

 

 

 

Vorgehensweise bei IT-Security-Audits

Jan. 2007

 

Anzeigen

 

 

 

 

 

 

 

  Prüfschema für Auditoren - beschreibt das Vorgehen des IT-Grundschutz-Auditors bei einem Zertifizierungsaudit. Durch den strukturierten Aufbau ist es aber ganz allgemein hilfreich (Stand 2002). Es gibt die Ergänzung IT-
Grundschutz-Zertifizierung von ausgelagerten Komponenten vom März 2004.

 

 

 

 

 

 

 

 

  Das EISA-Projekt: EISA-Projekt ist eine IT-Security-Auditing-Methode. Es wird das vorhandene IT-Sicherheitskonzept gegen ein Referenzkonzept geprüft und bewertet. Für das Referenzkonzept kann man jeden Sicherheitsstandard verwenden.

 

 

 

 

 

 

 

  Auditing mit Linux (pdf 156 kb)- Marc Ruef, Autor des Buchs “Hacking Intern” beschreibt in diesem Artikel den Ablauf eines Security-Audits. Die scip AG hat freundlicherweise diesen Artikel zur Verfügung gestellt. Erschienen 2003.

 

 

 

 

 

 

 

  neu Information System Security Assessment Framework - Entwurf von der Open Information System Security Group (OISSG).

 

 

 

 

 

 

 

  das CSRC (Computer Security Resource Center) des NIST hat ein IT-Sicherheit-Bewertungsschema (Security Metrics Guide for IT Systems, pdf 669 kb) veröffentlicht. Zuerst erläutert das NIST die Vorgehensweise (Methode/Prozess) und stellt dann im Anhang ausführliche Beispielfragebögen zur Verfügung.

 

 

 

 

 

 

 

  Open Source Security Testing Methodology Manual (OSSTMM) vom ISECOM (Institute for Security and Open Methodologies) ein Leitfaden zur methodischen Durchführung von Security-Audits und Pentrationstests.

 

 

 

 

 

 

 

  Security Management Index (tm) - Kostenloses Benchmarking der eigenen IT-Sicherheitspraktiken gegen ISO 17799. Eine Registrierung ist allerdings erforderlich.

 

 

 

 

 

 

 

  Audits from Hell - endlich habe ich diesen Artikel von Carole Fennelly im Netz wiederentdeckt. Trotz seines Alter beschreibt er immer noch treffend gute und schlechte Audits. Erscheinen Februar 1999.

 

 

 

nach oben nach oben

 

 

 

Penetrationstests

Jan. 2007

 

 

 

 

 

 

 

 neu Sicherheitsanalysen und Penetrationstests: Definitionen, Vorgehensmodelle, Praxiserfahrung (pdf 1,65 mb) - White Paper der Secorvo Security Consulting GmbH vom Januar 2007.

 

 

 

 

 

 

 

  Durchführungskonzept für Penetrationstest (pdf 1.100 kb)- Studie des BSI zu Penetrationstests - Von den rechtlichen Rahmenbedingungen über die Vorbereitung bis zum Bericht. Erschienen 2003

 

 

 

 

 

 

 

  Tiger Team (pdf 425 kb) - Ergebnisse einer Arbeitsgruppe des Schweizer ISACA Chapters. Beschreibt die Vorgehensweise vom Vertrag bis zum Bericht (erschienen 1999)

 

 

 

 

 

 

 

 

  Red Teaming: The Art of Ethical Hacking (pdf 574 kb) - Artikel erschienen beim SANS der auf die Eingliederung des Ethical Hackings in den IT-Sicherheitsprozess sowie Methoden und Tools eingeht (erschienen 2003).