IT-безопасность: стоит ли рисковать корпорацией? - [81]

Шрифт
Интервал

www.first.org.


High Technology Crimes Investigation Association (HTCIA)

Ассоциация по расследованию преступлений в области высоких технологий объединяет лиц, занимающихся расследованием и рассмотрением в суде преступлений в данной области. В Соединенных Штатах имеются несколько отделений этой организации.

www.htcia.org


ICSA[75]

Предоставляет услуги по обеспечению безопасности, сертификации, обучению и участию в организации. Также обеспечивает обмен информацией с разработчиками продуктов и провайдерами услуг. Полный список услуг можно увидеть на веб-сайте ICSA.

www.icsa.com


ISC2 (International Information Systems Security Certification Consortium)

Международный консорциум по сертификации безопасности информационных систем является глобальной некоммерческой организацией, обобщающей знания в области информационной безопасности. Он также проводит сертификацию профессионалов в вопросах безопасности по международным стандартам.

www.isc2.org


Internet Society

«Общество Internet» является международной организацией, поддерживающей глобальное сотрудничество и координацию технологий и приложений Интернета. Информацию об этом обществе можно найти на веб-сайте www.isoc.org


Information Systems Security Association (ISSA)

Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.

www.issa.org


IT-ISAC (Information Technology — Information Sharing and Analysis Center)

Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.

www.it-isac.org


US National Infrastructure Protection Center

Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.

www.nipc.gov


SANS Institute[76]

SANS является объединенной образовательной и исследовательской организацией. SANS предлагает проведение технических конференций для системных администраторов и администраторов средств обеспечения безопасности. Он делится знаниями, накопленными в данной области, делая основной упор на то, как решать некоторые из проблем, с которыми сталкиваются системные администраторы. Информационный бюллетень Network Security Digest, который выпускает организация SANS, является самым читаемым изданием среди системных администраторов и администраторов средств безопасности. Детали можно посмотреть на веб-сайте SANS.

www.sans.org


SEARCH

Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.

www.search.org


US Office of Homeland Security

Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.

www.whitehouse.gov/homeland/


USENIX/SAGE

USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.

www.usenix.org

Ресурсы по обеспечению безопасности

Site Security Handbook

Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.

ftp://ds.internic.net/rfc/rfcl244.txt


Info Security News

Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com

Архивы со сведениями об уязвимых местах

CVE[77]

www.cve.mitre.org


Security Focus

www.securityfocus.com


Shake Communications

www.shake.net

Популярные почтовые списки рассылки

Bugtraq

В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.


NT Bugtraq[78]

В этом списке обсуждаются уязвимые места NT.[79]

www.securityfocus.com


Firewalls

В этом списке обсуждаются различные типы брандмауэров (он размещен на хосте Great Circle Association). Для подписки укажите "subscribe firewalls" внутри вашего запроса по адресу [email protected].

Консультационные фирмы

Если вы решите, что вам нужна помощь в осуществлении ваших планов, то сделаете правильно, если обратитесь к профессионалу. Консультационные услуги в области безопасности оказывают следующие фирмы:


@Stake

[email protected]


Data Systems Analysts

www.dsainc.com


Deloitte Touche & Tohmatsu

www.deloitte.com


Ernst & Young LLP

www.ey.com


FishNet Consulting, Inc.