|
审计与评估
保证
- 美国国家标准和技术研究所(NIST)发表的计算机安全介绍:NIST手册第九章中文翻译稿。
SANS
InfoSec Reading Room - Auditing & Assessment - SANS学院的信息安全阅览室有关审计和评估方面的文章。
安全评估
National
Security Agency (NSA) Information Assessment Methodology (IAM)
- 美国国家安全局(NSA)信息评估方法体系的相关网站。
安全审计
A
Guide to Understanding Audit in Trusted Systems - 美国国防部(DoD)发表的理解受信系统审计的指南(NCSC-TG-001
Ver. 2)。
Information
Management Audit Guideline - 澳大利亚新南威尔士州信息管理当局发表的信息管理审计指导方针。
Security
Metrics Guide for Information Technology Systems - 美国国家标准和技术研究所(NIST)发表的信息技术系统安全指标指南(SP800-55)的PDF文档。
Program
Review for Information Security Management Assistance(PRISMA)
- 美国国家标准和技术研究所的信息安全管理协助项目检查的网站。
Practices
and Checklists - Implementation Guides - 美国国家标准和技术研究所的信息安全实践与检查列表/实施指南的网站。
Security
Configuration Checklists Program for IT Products - 美国国家标准和技术研究所(NIST)发表的IT产品安全配置检查列表项目(SP800-70)草案的PDF文档。
Security
Self-Assessment Guide for Information Technology Systems - 美国国家标准和技术研究所(NIST)发表的信息技术系统安全自查指南(SP800-26)草案的PDF文档。
Conducting
a Security Audit: An Introductory Overview - SecurityFocus网站收录的关于安全审计的介绍性文章。
Information Systems
Audit and Control Association (ISACA)
auditnet.org
SANS
InfoSec Reading Room - Logging Issues - SANS学院的信息安全阅览室有关日志问题方面的文章。
认证认可
An
Introduction to Certification and Accreditation - SANS学院的信息安全阅览室发表的认证和认可介绍的PDF文档。
Guide
for the Security Certification and Accreditation of Federal Information
Systems - 美国国家标准和技术研究所(NIST)发表的联邦信息系统安全认证和认可指南(SP800-37)的PDF文档。
DoD
Trusted Computer System Evaluation Criteria(Orange Book) - 美国国防部(DoD)发表的国防部可信计算机系统评测标准(橘皮书)(5200.28-STD)。
Trusted
Product Evaluations - A Guide for Vendors(Bright Blue Book) -
美国国防部(DoD)发表的国防部受信产品评测 - 供应商指南(浅蓝皮书)(NCSC-TG-002)。
Computer
Security Subsystem Interpretation of the TCSEC(Venice Blue Book)
- 美国国防部(DoD)发表的TCSEC中计算机安全子系统的解释(威兰皮书)(NCSC-TG-009)。
RAMP
Program Document Version 2 (Pink Book) - 美国国防部(DoD)发表的RAMP编程文档
第二版(粉皮书)(NCSC-TG-013)。
Trusted
Product Evaluation Questionaire Version 2(Blue Book) - 美国国防部(DoD)发表的受信产品评测问卷
第二版(蓝皮书)(NCSC-TG-019)。
Introduction
to Certification and Accreditation Concepts(Blue Book) - 美国国防部(DoD)发表的对认证和审批概念的介绍(蓝皮书)(NCSC-TG-029)。
A
Guide to Certification and Accreditation for Information Technology
Systems (MG-4) - 加拿大通信安全部发表的信息技术系统认证和认可指南(MG-4)。
|
