четверг, 23 апреля 2009 г.

Материалы Рускрипто 2009

Началась публикация материалов конференции.

Презентации:

http://ruscrypto.ru/conference/download/

Видео:

http://rutube.ru/tracks/tag.html?t=ruscrypto





Официальные отзывы:

http://ruscrypto.ru/conference/testimonials/

http://osp.ru/cw/2009/13/7692589/

Неофициальные отзывы:

http://securityaudit.blogspot.com/2009/04/2009.html

http://matros0ff.ya.ru/replies.xml?item_no=1418

4 комментария:

Ригель комментирует...
Этот комментарий был удален автором.
Ригель комментирует...

Хорошая презентация, с удовольствием пересмотрел.

Но до 27001-ых процессов пентест при всем желании не достает, только до 27002-ых контролов, и то в статике. А вот аудит как раз 27001 проверяет только в путь.

з.ы. Кстати, забыл Вам тогда сказать http://s49.radikal.ru/i123/0904/f5/5cc7b51d35e5.jpg

Sergey Gordeychik комментирует...

>Но до 27001-ых процессов
>пентест при всем желании не достает

В прямую - нет, но последствия этих процессов, выражающиеся в результате реализации контролов 27002, приведенных в приложении 27001...

Понятно, что такой меппинг возможен если процессы действительно есть и прозрачны и что-то дают. И заказчик готов обсудить результаты и сделать такую привязку. Что крайне редко.
В общем случае, как обычно - по "бест практис"

PS. Вот так вот производители опять всех обманывают.

PPS. О! Не может быть, неужели утечка?! Или провокация?!

Анонимный комментирует...

Напишите статью про pen test в русскую вики. Знатоков много, а тема не раскрыта.