Quali sono le buone risorse per le sicurezza fisica domande che devono affrontare le organizzazioni IT? Come le migliori pratiche per serrature e sigilli su server e chioschi, meccanismi e politiche di accesso del personale, piani di disaster recovery.
Sto cercando conferenze, riviste, libri, blog, ecc.
Controlla il link
del gruppo principale Offrono sessioni di formazione alla conferenza Black Hat (e ad altre conferenze):
"TEST DI PENETRAZIONE FISICA"
link
link
Those who attend this session will leave with a full awareness of how to best protect buildings and grounds from unauthorized access, as well as how to compromise most existing physical security in order to gain access themselves. Attendees will not only learn how to distinguish good locks and access control from poor ones, but will also become well-versed in picking and bypassing many of the most common locks used in North America in order to assess their own company's security posture or to augment their career as a penetration tester
Gran parte del lavoro di sicurezza olistico che ho svolto cerca di capire dove le organizzazioni sono relative ai colleghi del settore in tutte le discipline di sicurezza. La sicurezza fisica è spesso un dito nell'aria, guardiamo meglio rispetto all'edificio accanto, tipo di cosa.
Le migliori pratiche documentate non sembrano essere comuni come in altre aree di sicurezza. Penso che sia perché le persone sentono di capire meglio la sicurezza fisica di alcuni dei rami più esoterici.
Social engineering / breaking and entering sono i miei due strumenti per cercare di persuadere le organizzazioni a migliorare qui.
Non avevo ancora visto i documenti BSI tedeschi, ma vale la pena aggiungere alla lista.
Il Journal of Physical Security (JPS) è "Il primo accademico, peer-review rivista dedicata alla sicurezza fisica R & D ". È stato avviato dal Los Alamos National Laboratory nel 2004 e ora opera sotto gli auspici del Laboratorio Nazionale Argonne. È online e gratuito, anche se alcuni documenti non sono sottoposti a peer-review. Si confronta molto bene con la pletora di riviste di settore sulla sicurezza che tendono a non criticare le affermazioni dei loro scrittori e inserzionisti.
Mi piace particolarmente il loro lavoro su Sconfitto Sigilli anti-manomissione esistenti - Divisione Ingegneria nucleare (Argonne) e le loro raccomandazioni per i sigilli "anti-prova": Sviluppo di nuovi approcci a Tamper & Rilevamento delle intrusioni .
Roger Johnston è l'editor di APS e la sua presentazione a USENIX Security '10 è stata eccellente: Gli errori di sicurezza 'sono più stupidi di un moccio di cane' - CSO Online - Sicurezza e rischi . Alcuni grandi esempi di "teatro della sicurezza" lì.
Un'altra risorsa è TOOOL: The Open Organization Of Lockpickers
Il materiale del corso CISSP ha un CBK sulla sicurezza fisica.
Anche se io non lo raccomanderei necessariamente (come qualsiasi altro argomento da CISSP ...), ci sono molte informazioni sul posto di guardie, serrature, cancelli, ecc ... e anche HVAC e simili.
Direi che ho trovato mista la qualità delle informazioni - ho avuto il vantaggio di confrontare questo con le pratiche del mondo reale di un alcune forze di polizia nazionali , che con ogni misura possono essere considerate" relativamente sicure "... - alcuni materiali del CISSP sono stati confrontati favorevolmente, altri no ...
Come accennato @Rory, l'ingegneria sociale ha ancora la meglio.