Všehochuť vytržená z kontextu

strict warning: Only variables should be passed by reference in /app/www/honza/www/drupal-new/modules/book/book.module on line 559.
Pokud má společnost nastavena bezpečnostní pravidla, měla by mít připraven i postup pro případ bezpečnostního incidentu. Postup pro případ bezpečnostního incidentu musí být přizpůsoben požadavkům společnosti a jejím reálným možnostem. Tyto postupy by měly zároveň být formálně podloženy. V případě bezpečnostního incidentu je jedním z cílů získat dostatečné důkazy pro analýzu, aby bylo možné dopady incidentu minimalizovat, přesně určit jejich rozsah a identifikovat osobu za tuto událost odpovědnou.
Informace zde uvedené jsou vytržené z kontextu, proto nemohou být postupem, ale spíše vodítkem pro podobné situace. Jejich prosté zkopírování je nesmyslné a může dokonce celkovou bezpečnost ohrozit.
Pokud má někdo zájem se bezpečnosti ve své organizaci věnovat, doporučuji ke studiu následující linky. Jedná se o časově náročnou práci, ale implementovat bezpečnostní opatření bez předchozich znalostí je nejenom odvážné, ale i sebevražedné.

Blackhole.sk - v současnosti jeden z aktivních webů.
Common Vulnerabilities and Exposures - tato stránka je poněkud stranou tématu, ale informace se mohou hodit.
Common Criteria - netřeba komentáře.
Forum of Incident Response and Security Teams - je zde množství materiálu ke studiu.
Guide to CISSP - další docela zajímavé čtení.
Institute for Security and Open Methodologies - Zajímavá a metodika na bázi opensource.
Národní Bezpečnostní Úřad - doporučuji ke studiu, zvláště v českých luzích a hájích.
Open Source Evaluation Criteria - zajímavé čtení, zase poněkud stranou .
OSSTM - Open Source Security Testing Methodology
OWASP - Open Web Application Security Project
Security Focus - netřeba komentář.
Security Portal - netřeba komentář.
Publikace Bruce Schneiera - rozhodně zajímavé čtení.
Techtarget - v koutku se tu krčí něco málo i o bezpečnosti.
TheBroken - poněkud komediální videa.
Jeden z portálů, věnující se bezpečnosti.
Zone-H pyšnící se svými neomezovanými informacemi.

Databáze zranitelností - OSVDB
Databáze Security Focus

Poznámka nakonec:
Možná by stálo za úvahu ve společnostech provést zaškolení personálu alespoň na úrovni tohoto webu ... Jedná se o výborný nápad.

Powered by Drupal - Design by artinet