Materielle om retningslinier for IT-sikkerhed?

Dnsk standart har udgivet en sådan (kan købes hos dansk standard), British Standard og iso også.

The orange Book (amerikansk standard findes her http://www.dynamoo.com/orange/
Rainbow series findes her http://www.radium.ncsc.mil/tpep/library/rainbow/

Ellers kik på www.nsa.gov og www.cert.com (www.cert.dk)

Tak

Hvis du har behov for yderligere oplysninger, har jeg en del om emnet, jeg er i gang med at blive CISSP certificeret

jeg vil meget gerne vide mere om emnet og du skal nok få flere point :)

Det behøves ikke, spørg bare, jeg har fået de point jeg skal have

jeg skal til at skrive et projekt om IT-sikkerhed, hvor jeg skal skal beskrive/analysere processerne nu og komme med forslag til forbedrigner/ædringer. Det er en blanding af IT-revision og organisations processer. Det jeg har burg for, er en slags Metode/værktøj/vejledning/standard, som jeg kan følge i min analyse.

jeg ved nemlig ikke, hvor jeg skal starte. Når man skal udvikle et system f.eks., så har man en metode (objekt oriented anlayse og design), hvor der nogle trin man skal i gennem og nogle diagrammer, som man kan bruge. det er sådan noget jeg mangler her

Jeg kikker lige mit materiale igennem, og vender tilbage (nok først i morgen hvis jeg når det til da). Der er en masse forskellige modeller at tage af, lidt af hængig af hvad der er focus på.

ok

Hej Bufferzone!

Du havde lovet mig, at du ville give mig noget materielle om metode til procesanalyse i forbindelse med IT-sikkerhed. Håber at du har fundet noget :)

God weekend