OSSTMM: Offenes Security-Handbuch V3
Das Institute for Security and Open Methodologies (ISECOM), ein nichtkommerzieller Zusammenschluss von Security-Fachleuten veröffentlicht eine neue Version Ihres Security-Handbuchs.Das rund 200 Seiten starke, unter Creative-Commons-Lizenz 3.0 veröffentlichte Dokument behandelt neben Grundlagen wie Fehlerbehandlung, Metriken und angemessener Disclosure-Praxis die Planung und Ausführung verschiedener Tests. Untersucht werden menschliche Sicherheitsfaktoren, physische Faktoren, drahtlose und drahtgebundene Datennetze sowie Telekommunikation. Auch ein Überblick über internationale Compliance-Bestimmungen wie beispielsweise das deutsche Bundesdatenschutzgesetz und das IT-Grundschutz-Handbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird vermittelt.
Ein Werk, das man kennen sollte.
SandUhrGucker
Das Buch gibt es als kostenlosen PDF-Download Hier.
Zu den diversen Veröffentlichungen des BSI geht es Hier.