Qualunque posto dove posso trovare alcuni modelli o documenti di base per la conformità IT / Infosec?

3

Siamo di fronte a un controllo e la documentazione relativa alle informazioni sulla sicurezza delle informazioni è carente. Ho fatto un po 'di ricerca su Google e sono stato sorpreso dalla difficoltà di trovare un buon "modello" o documento di base per diversi aspetti della conformità poiché sarebbero stati definiti da controlli comuni come ISO 27002 o SAS 70. Chiunque abbia riscontrato un documento di conformità diavolo e vieni fuori vivo ... per favore dimmi dove hai trovato aiuto.

    
posta tacos_tacos_tacos 17.11.2011 - 17:32
fonte

3 risposte

5

Puoi ottenere alcuni buoni modelli da SANS

    
risposta data 17.11.2011 - 17:38
fonte
0

disa.mil rilascia anche le linee guida e le liste di controllo per la documentazione sulla sicurezza. È sotto SRR o STIG, il loro sito è in manutenzione in questo momento, mi dispiace per nessun collegamento.

    
risposta data 17.11.2011 - 17:41
fonte
0

SAS70checklists.com ha alcuni buoni modelli di controllo e conformità link così come il sito NIST stesso link

Esistono numerosi pacchetti software che possono aiutare ad automatizzare questo processo e generare report. nCircle e IBM sono due grandi attori nell'arena del software di gestione della conformità.

    
risposta data 17.11.2011 - 19:04
fonte

Leggi altre domande sui tag