Обновлено: 04.01.2012
Обеспечение и Управление ИБ- ПРОЕКТ. ГОСТ Р ИСО/МЭК 27000 "Системы менеджмента ИБ. Общий обзор и терминология"
- ГОСТ 17799:2005. Практические правила управления ИБ
- ГОСТ 27001:2006. Системы менеджмента информационной безопасности - Требования
- ISO/IEC 27002:2005. Свод правил по управлению защитой информации (на русском) (на английском)
- ПРОЕКТ. ГОСТ Р ИСО/МЭК 27003 "Системы менеджмента ИБ. Руководство по реализации системы менеджмента ИБ"
- ISO/IEC 27004:2009. Метрики менеджмента ИБ (на английском)
- ГОСТ 13335-1:2006. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
- ГОСТ 13335-3:2007. Методы менеджмента безопасности ИТ
- ГОСТ 13335-4:2007. Выбор защитных мер
- ГОСТ 13335-5:2006. Руководство по менеджменту безопасности сети
- NIST SP800-35. Руководство по сервисам безопасности информационных технологий (на английском)
- NIST SP800-40. Создание программы управления обновлениями и уязвимостями (на английском)
- NIST SP800-41. Рекомендации по межсетевым экранам и Политике межсетевого экранирования (на английском)
- NIST SP800-46R1. Руководство по обеспечению безопасности телеработы и удаленного доступа (на английском)
- NIST SP800-50. Построение программы обучения и повышения осведомленности по вопросам безопасности информационных технологий (на английском)
- NIST SP800-64. Учет вопросов безопасности в жизненном цикле разработки систем (на английском)
- NIST SP800-92. Руководство по управлению журналами регистрации событий безопасности (на английском)
- NIST SP800-94. Руководство по системам выявления/предотвращения вторжений (на английском)
- NIST SP800-95. Руководство по безопасности веб-сервисов (на английском)
- NIST SP800-100. Справочник по ИБ: Руководство для менеджеров (на английском)
- NIST IR-7693. Руководство по идентификации активов (на английском)
- CERT. Руководство по предотвращению и выявлению инсайдерских угроз
- ISF. Стандарт Лучших практик по ИБ (на английском)
- Securosis: Бенчмаркинг безопасности, выход за пределы метрик (на английском)
- CIS: Метрики безопасности (на английском)
- Cisco SAFE
- SANS. 20 наиболее критичных защитных мер и средств для эффективной защиты (на английском)
- DSD. Руководство по информационной безопасности (на английском)
- DSD. Стратегии противодействия целевым компьютерным атакам (на английском)
- Подробное описание защитных мер
- Минимизация числа пользователей с административными привилегиями
- "Белые списки" приложений
- СН 512-78. Требования к помещениям серверной. Инструкция по проектированию зданий и помещений для электронно-вычислительных машин
Управление рисками
- ГОСТ 51897-2002. Менеджмент риска. Термины и определения
- BS 7799-3:2006. Руководство по управлению рисками ИБ
- ISO/IEC 27005:2008. Управление рисками ИБ (на русском)
- NIST SP800-30. Руководство по управлению рисками (на английском)
- NIST SP800-39. Управление рисками информационной безопасности (на английском)
- ENISA Управление рисками: Руководство по реализация принципов и Реестр методов и инструментов управления и оценки рисков
- ГОСТ 51901.12-2007. Менеджмент риска. Метод анализа видов и последствий отказов (FMEA)
- ГОСТ 52806-2007. Менеджмент рисков проектов. Общие положения
- Презентация с курса Лукацкого А.В. "Построение модели угроз" (часть 1, часть 2, часть 3, часть 4, часть 5)
- ISO/IEC 27035:2011. Управление инцидентами ИБ
- ГОСТ 18044:2007. Менеджмент инцидентов ИБ
- NIST SP800-61. Руководство по обработке инцидентов компьютерной безопасности (на английском)
- NIST SP 800-83. Руководство по предотвращению и обработке инцидентов, связанных с вредоносным программным обеспечением (на английском)
- NIST SP800-86. Руководство по техникам проведения расследований в рамках реакции на инциденты (на английском)
- SANS. Реагирование на угрозы нулевого дня (на английском)
- Securosis. Основы реагирования на инциденты (на английском)
- Securosis. Новые подходы к реагированию на сложные инциденты (на английском)
- Securosis: Реагирование на инциденты на рабочих станциях (на английском)
- CERT. Процедуры реагирования на различные типы инцидентов (на английском):
- Заражение компьютерными червями
- Взлом Windows-систем
- Взлом Unix-систем
- DDoS-атаки (перевод на русский)
- Вредоносная активность в сети
- Дефейс веб-сайта
- Выявление вредоносной программы на Windows-компьютере (перевод на русский)
- Шантаж
- Выявление вредоносной программы на смартфоне
- Социальная инженерия
- Утечка информации (перевод на русский)
- Внутреннее нарушение
- Фишинг
- Мошенничество
- Презентация с курса Лукацкого А.В. "Управление инцидентами ИБ" (часть 1, часть 2, часть 3, часть 4, часть 5).
- Lenny Zeltser "Как реагировать на непредвиденный инцидент безопасности" (на английском)
Аудит ИТ и ИБ
- ISO/IEC 27007:2007. Руководство по аудиту системы управления ИБ
- ISM3. Модель зрелости управления ИБ (на английском)
- ISSAF. Оценка безопасности информационных систем (на английском)
- Penetration Testing Framework. Программа тестирования на проникновение (на английском)
- OSSTMM 3. Методология тестирования безопасности (на английском)
- OWASP. Руководство по тестированию безопасности веб-приложений (на английском)
- NIST SP800-42. Руководство по проверке безопасности сети (на английском)
- NIST SP800-55. Руководство по показателям эффективности для ИБ (на английском)
- NIST SP800-115. Техническое руководство по проверке и оценке ИБ (на английском)
Управление ИТ
- ГОСТ 51901.3:2007. Менеджмент риска. Руководство по менеджменту надежности
- ГОСТ 51901.12:2007. Менеджмент риска. Метод анализа видов и последствий отказов
- ГОСТ 51901.14:2007. Менеджмент риска. Структурная схема надежности и булевы методы
- CobiT 4.1. Цели контроля для информационных и смежных технологий (на английском)
- ГОСТ 9000-2008. Системы менеджмента качества. Основные положения и словарь
- ГОСТ 9001-2008. Системы менеджмента качества. Требования
- ГОСТ 53624-2009. Информационная технология. Программное обеспечение. Системы менеджмента качества. Требования
- ПРОЕКТ ГОСТ 20000-1. Информационная технология. Управление услугами. Общие положения и словарь
- ПРОЕКТ ГОСТ 20000-2. Информационная технология. Управление услугами. Практическое руководство
- ГОСТ 15288-2005. Информационная технология. Системная инженерия. Процессы жизненного цикла систем
- Библиотека инфраструктуры ИТ (ITIL)
- Методологическая модель Microsoft Operation Framework
- ISO/IEC 21827:2002. Модель зрелости процессов разработки программного обеспечения (CMM) (на английском)
- OWASP. Руководство по безопасности приложений для CISO (на английском)
- ГОСТ 15408-1:2008. Критерии оценки безопасности ИТ. Введение и общая модель
- ГОСТ 15408-2:2008. Критерии оценки безопасности ИТ. Функциональные требования безопасности
- ГОСТ 15408-3:2008. Критерии оценки безопасности ИТ. Требования доверия к безопасности
- ГОСТ 18045:2008. Методология оценки безопасности ИТ
- ГОСТ 27006-2008. Информационная технология. Требования к органам. осуществляющим аудит и сертификацию СМИБ
Непрерывность
- ГОСТ 53647.1-2009. Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство
- ГОСТ 53647.2-2009. Менеджмент непрерывности бизнеса. Часть 2. Требования
- Стандарт "Программа управления непрерывностью деятельности кредитных организаций банковской системы Российской Федерации"
- BS 25999:2006. Управление непрерывностью бизнеса
- PAS 77:2006. Управление непрерывностью ИТ-сервисов
- BCI - Руководство по лучшим практикам 2008 (на английском)
- NFPA 1600:2007. Стандарт по Управлению деятельностью на случай катастроф/аварий и Программам непрерывности бизнеса (на английском)
- FFIEC - Планирование непрерывности бизнеса (на английском)
- NIST SP800-34 Rev.1. Руководство по планированию действий на случай непредвиденных обстоятельств для федеральных ИТ-системам (на английском)
- ISO/IEC 27031:2011. Руководство по обеспечению готовности информационных и коммуникационных технологий к обеспечению непрерывности бизнеса
Рекомендации по защите
- ISO/IEC 27033-1:2009. Безопасность сети. Часть 1. Обзор и концепции (на английском)
- ISO/IEC 18028-1:2006. Безопасность сети - Часть 1: Управление безопасностью сети (на английском)
- ISO/IEC 18028-2:2006. Безопасность сети - Часть 2: Архитектура безопасности сети (на английском)
- ISO/IEC 18028-3:2005. Безопасность сети - Часть 3: Обеспечение безопасности (на английском)коммуникаций между сетями с использованием шлюзов (на английском)
- ISO/IEC 18028-4:2005. Безопасность сети - Часть 4: Обеспечение безопасности удаленного доступа (на английском)
- ISO/IEC 18028-5:2006. Безопасность сети - Часть 5: Обеспечение безопасности коммуникаций между сетями с использованием VPN (на английском)
- NIST SP800-44. Руководство по защите общедоступных веб-серверов (на английском)
- NSA. Руководство по настройке безопасности маршрутизаторов (на английском)
- NSA. Руководство по настройке безопасности коммутаторов Cisco IOS (на английском)
- NSA. Руководство по настройке безопасности Red Hat Enterprise Linux 5 (на английском)
- NSA. Руководство по настройке безопасности Solaris 9 (на английском)
- NSA. Рекомендации по защите Mac OS X 10.6 "Snow Leopard" (на английском)
- NSA. Лучшие практики для сетей хранения данных (SAN) (на английском)
- NSA. Организация использования "белых списков" приложений с использованием Политик ограничения использования ПО (на английском)
- NSA. Обеспечение безопасности систем мгновенного обмена сообщениями (IM) (на английском)
- NSA. Обеспечение безопасности приложений электронной почты (на английском)
- NSA. Руководство по безопасному использованию приложений электронной почты (на английском)
- NSA. Защита от вредоносных вложений электронной почты (на английском)
- NSA. Безопасность Bluetooth (на английском)
- NSA. Блокировка USB-накопителей (на английском)
- Microsoft. Руководство по безопасности Windows Server 2003 (на английском)
- Microsoft. Руководство по безопасности Windows XP (на английском)
- Sun. Обзор защитных механизмов ОС Solaris 10 (на английском)
- CIS. Настройки безопасности Oracle Database Server 11g (на английском)
- CIS. Оценка безопасности Microsoft SQL Server 2005 (на английском)
- CIS. Оценка безопасности Solaris 10 (на английском)
- CIS. Оценка безопасности FreeBSD (на английском)
- SecureNetwork. Руководство по защите Debian и Ubuntu Server (на английском)
- Securosis: Основы обеспечения безопасности рабочих станций (на английском)
- Securosis: Оценка и оптимизация безопасности баз данных (на английском)
- Securosis: Оценка и оптимизация безопасности сети (на английском)
- Securosis: Мониторинг файловой активности (на английском)
- Securosis: Понимание и выбор решения по мониторингу файловой активности (на английском)
- US-CERT. Обеспечение безопасности вашего веб-браузера (на английском)
- IBM. Настольная книга по безопасности Lotus (на английском)
- Kaspersky Lab. Антивирус Касперского 6.0 для Windows Workstations MP4
- FFIEC: Аутентификация в среде интернет-банкинга (на английском)
Повышение осведомленности пользователей
Прочее
- NCSA. StaySafeOnline.Org. Большая подборка материалов для компаний и домашних пользователей по вопросам ИБ (на английском)
- SANS. Защита паролей (на английском)
- SANS. Понимание антивирусного ПО (на английском)
- SANS. 10 причин, из-за которых на компьютер не устанавливаются средства безопасности (на английском)
- SANS. Безопасное использование социальных сетей (на английском)
- SANS. Безопасность покупок онлайн (на английском)
- SANS. Топ 10 компьютерных мифов (на английском)
- SANS. Безопасное использование электронного банкинга для бизнес-пользователей (на английском)
- SANS. Безопасное использование электронного банкинга для домашних пользователей (на английском)
- SANS. Безопасность интернет-браузеров (на английском)
- SANS. Грязные трюки и воровство (на английском)
- SANS. Шифрование (на английском)
- SANS. Обновление программного обеспечения (на английском)
- SANS. Безопасность при использовании социальных сетей (на английском)
Прочее
- Международная конвергенция измерения капитала и стандартов капитала: новые подходы (Базель II) (на русском)
- ГОСТ 13569:2007. Финансовые услуги. Рекомендации по ИБ
- NIST IR 7298 Rev.1. Глоссарий ключевых терминов по информационной безопасности
Дополнительные ссылки:
