Informatikai biztonsággal kapcsolatos nemzetközi/hazai szabványok, ajánlások

 Informatikai biztonsággal foglalkozó nemzetközi és hazai szervezetek oldalai

 Informatikai biztonsági és menedzsment szoftverek gyártóinak oldalai

 Egyéb szoftver és hardvergyártók informatikai biztonsággal kapcsolatos oldalai

 Oktatási és továbbképző központok

 Cikkek, fórumok, magazinok informatikai biztonsággal kapcsolatban

 Tanulmányok és érdekességek

 Audit források



Informatikai biztonsággal kapcsolatos nemzetközi és hazai szabványok, ajánlások és tanulmányok   [lap_teteje]


     ISO/IEC 17799 (BS7799-1)

 ISO/IEC 17799:2000
    Information technology - Code of practice for information security management
    Informatika - Az informatikai biztonság menedzselésének eljárásrendje
    http://www.iso17799software.com/index.htm
    http://www.bsi-global.com/Corporate/17799.xalter

 BS7799-2-1999
    Information security management - Part 2: Specification for information security management systems
    Informatikai biztonságmenedzsment - Az informatikai biztonságmenedzsment rendszer követelményei
    http://www.bsi-global.com/Corporate/17799.xalter

 ISO 17799 & BS 7799-2 White Papers
    http://www.gammassl.co.uk/bs7799/

 DNV (Det Norske Veritas) Magyarország a BS7799 szerinti tanúsításról
    http://www.dnv.hu/bs7799.html

 A Szenzor BS7799 oldala
    http://www.bs7799.hu/bs7799.html

     ISO/IEC 15408 (Common Criteria for IT Security Evaluation)

 ISO/IEC 15408
    Common Criteria for IT Security Evaluation
    Közös Szempontrendszer az Információtechnológia Biztonsági Értékeléséhez
    http://www.commoncriteria.com/
    http://csrc.nist.gov/cc/index.html

 MSZ ISO/IEC 15408-1:2002 
    Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1. rész: Bevezetés és általános modell
    http://www.mszt.hu/standardsearch/detail.asp?id=122680

 MSZ ISO/IEC 15408-2:2003 
    Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 2. rész: A biztonság funkcionális követelményei 
    http://www.mszt.hu/standardsearch/detail.asp?id=123440

 MSZ ISO/IEC 15408-3:2003 
    Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 3. rész: A biztonság garanciális követelményei 
    http://www.mszt.hu/standardsearch/detail.asp?id=123441

     ITIL - IT Infrastructure Library (BS 15000)

 ITIL (BS 15000)
    IT Infrastructure Library
    Információtechnológia Infrastruktúra Könyvtár
    http://www.itil.co.uk/index.html
    http://www.bs15000.org.uk/

 A BS 15000 szerinti tanúsításról
    http://www.bs15000certification.com/

 IT Service Management Forum
    http://www.itsmf.com/

 IT Service Management Forum Hungary
    http://www.itsmf.hu/

     CobiT - Control Objectives for Information and related Technologies

 CobiT
    Control Objectives for Information and related Technologies
    Az Információtechnológia Irányításához, Kontrolljához és Ellenorzéséhez
    http://www.isaca.org/template.cfm?Section=COBIT6

 CobiT Online
    http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders/COBIT6/COBIT_Online/COBIT_Online.htm

     AS/NZS 4360:1999 - Risk management

 AS/NZS 4360:1999: Risk management
    Australian/New Zealand Risk Management Standard 4360:1999
    http://www.standards.com.au/
    http://www.standards.com.au/catalogue/script/Details.asp?DocN=stds000023835


Informatikai biztonsággal foglalkozó nemzetközi és hazai szervezetek oldalai   [lap_teteje]


 ISO's Publicly Available Standards Page (Nemzetközi Szabványügyi Hivatal nyilvánosan hozzáférheto szabványai)
    http://isotc.iso.ch/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm

 BSI (British Standards Institution - Brit Szabványügyi Intézet)
    http://www.bsi-global.com/index.xalter

 DNV (Det Norske Veritas) Magyarország
    http://www.dnv.hu/

 Magicom és a Szenzor oldala
    http://www.bs7799.hu/

 ISACA (Information System Audit and Control Association - Információs Rendszerek Audit és Kontroll Szövetsége)
    http://www.isaca.org/

 IT Governance Institute (Információtechnológia Irányítási Intézet)
    http://www.itgi.org/

 Az ISACA és ISACF Magyar tagozatának oldala
    http://www.isaca.hu/

 NIST ITL (National Institute of Standards and Technology, Information Technology Laboratory - Amerikai Nemzeti Szabványügyi és Technológiai Intézet, Információtechnológiai Labor)
    http://www.itl.nist.gov/

 NIST ITL - publikációk
    http://www.itl.nist.gov/itl-publications.html

 NIST ITL CSRC (National Institute of Standards and Technology, Information Technology Laboratory, Computer Security Resource Center - Amerikai Nemzeti Szabványügyi és Technológiai Intézet, Információtechnológiai Labor, Számítógép Biztonsági Kutató Központ)
    http://csrc.nist.gov/index.html

 NIST Information Technology Laboratory's Special Publications
    http://www.nist.gov/itl/lab/spcover.htm

 NIST Special Publications 800 - Computer Security Series
    http://csrc.nist.gov/publications/nistpubs/index.html

 FIPS Publications (Federal Information Processing Standards) online series
    http://www.itl.nist.gov/fipspubs/

 Global Information Assurance Certification
    http://www.giac.org/

 CERT
    http://www.cert.org/

 SANS Institute (SysAdmin, Audit, Network, Security Institute)
    http://www.sans.org/

 Information and Computer Security Resources
    http://www.sans.org/resources

 SANS' Information Security Reading Room
    http://www.sans.org/rr/

 Bank for International Settlements
    http://www.bis.org/publ/

 CCTA (Central Computer and Telecommunication Agency - A Brit Kormány Informatikai és Telekommunikációs Központja)
    http://www.ccta.gov.uk/

 British Office of Government Commerce
    http://www.ogc.gov.uk/

 OICT (Office of Information and Communications Technology)
    http://www.oit.nsw.gov.au/

 ITB (Informatikai Tárcaközi Bizottság)
    http://www.itb.hu/

 Informatikai és Hírközlési Minisztérium
    http://www.ihm.gov.hu/
    http://www.cramm.com/


Informatikai biztonsági és menedzsment szoftverek gyártóinak oldalai   [lap_teteje]


 CRAMM Version 5 by Insight Consulting
    http://www.cramm.com/

 Methodware Ltd. - Risk management, internal audit etc. software
    http://www.methodware.com/

 Risk NavigatorT by Paisley Consulting - A solution for enterprise risk management
    http://www.risknav.com/
    http://www.iqjb.hu/


Egyéb szoftver és hardvergyártók informatikai biztonsággal kapcsolatos oldalai   [lap_teteje]



Oktatási és továbbképzo központok   [lap_teteje]


 IQSOFT - John Bryce Oktatóközpont
    http://www.iqjb.hu/


 SANS Institute
    http://www.sans.org/


Cikkek, fórumok, magazinok informatikai biztonsággal kapcsolatban   [lap_teteje]


 Information Security Magazine
    http://infosecuritymag.techtarget.com/

 SecurityTechNet
    http://www.securitytechnet.com/

 CSO Magazine for Chief Security Officers and senior security executives
    http://www.csoonline.com/

 CIO Magazine online (Informatikai Vezetok Magazinja)
    http://www.cio.com/
    http://www.cio.com/resources/

 Information Security Forum
    http://www.securityforum.org/

 Security Forums Dot Com
    http://www.security-forums.com/

 Westcoast Security Forum 2003
    http://www.infosecbc.org/sf/

 Network Security Library
    http://secinf.net/

 Biju Mukund cikke a BS7799 szerinti tanúsításról:
    BS 7799 (ISO 17799) - Information Security Management System by Biju Mukund
    http://www.express-computer.com/20020520/security.shtml
    http://all.net/books/audit/kits/index.html


Tanulmányok és érdekességek   [lap_teteje]


 Egyéb kutatások:
    http://www.ihm.gov.hu/kutatasok/

 Bell Research kutatási eredmények:
    http://www.ihm.gov.hu/kutatasok/tanulmanyok/tanulmanyok_20021206_6.html
    http://www.isosecuritysolutions.com/

 Fogalomtár: a Miniszterelnöki Hivatal szolgáltatása
    http://www.fogalomtar.hu/

 Nemzeti Informatikai Stratégia
    http://www.iif.hu/dokumentumok/nis/
    http://www.anao.gov.au/


Audit források   [lap_teteje]


 The Australian National Audit Office (ANAO)
    http://www.anao.gov.au/

 UK National Audit Office
    http://www.nao.gov.uk/home.htm

 The Institute of Internal Auditors
    http://www.theiia.org/itaudit/

 Defense Contract Audit Agency
    http://www.dcaa.mil/
    http://www.dcaa.mil/openguidance.htm

 Auditnet.org
    http://www.auditnet.org/

 ACL - Computer Assisted Audit Tool
    http://www.acl.com/
    http://www.acl.hu/

 Federal Financial Institutions Examination Council's (FFIEC)
    http://www.ffiec.gov/

     BASEL2

 Bank for International Settlements
    http://www.bis.org/publ/

 PSZÁF Bázel II. honlapja:
    http://www.pszaf.hu/magyar/frm1.asp?cont=bazel2/bazel.htm

 PricewaterhouseCoopers Basel2 Navigator
    http://www.pwcglobal.com/de/eng/basel2navigator/
    http://www.ffiec.gov/ffiecinfobase/index.html

 

 

  Copyright (C) 2004-2009 CounterIT Kft. Minden jog fenntartva.