Началась публикация материалов конференции.
Презентации:
http://ruscrypto.ru/conference/download/
Видео:
http://rutube.ru/tracks/tag.html?t=ruscrypto
Официальные отзывы:
http://ruscrypto.ru/conference/testimonials/
http://osp.ru/cw/2009/13/7692589/
Неофициальные отзывы:
http://securityaudit.blogspot.com/2009/04/2009.html
http://matros0ff.ya.ru/replies.xml?item_no=1418
4 комментария:
Хорошая презентация, с удовольствием пересмотрел.
Но до 27001-ых процессов пентест при всем желании не достает, только до 27002-ых контролов, и то в статике. А вот аудит как раз 27001 проверяет только в путь.
з.ы. Кстати, забыл Вам тогда сказать http://s49.radikal.ru/i123/0904/f5/5cc7b51d35e5.jpg
>Но до 27001-ых процессов
>пентест при всем желании не достает
В прямую - нет, но последствия этих процессов, выражающиеся в результате реализации контролов 27002, приведенных в приложении 27001...
Понятно, что такой меппинг возможен если процессы действительно есть и прозрачны и что-то дают. И заказчик готов обсудить результаты и сделать такую привязку. Что крайне редко.
В общем случае, как обычно - по "бест практис"
PS. Вот так вот производители опять всех обманывают.
PPS. О! Не может быть, неужели утечка?! Или провокация?!
Напишите статью про pen test в русскую вики. Знатоков много, а тема не раскрыта.
Отправить комментарий