Записи с меткой «аудит ИБ»

Этичные хакеры стандартизируют тест на проникновение

Ваш отзыв
26 Мар 2011, Вадим Голованов

Эксперты со всего света, проводящие аудит систем защиты, объединились, чтобы создать свод правил с целью повысить качество работы этичных хакеров, трудящихся на договорной основе. Пентестеры со всего мира сообща разрабатывают Стандарт выполнения тестов на проникновение (Penetration Testing Execution Standard — PTES), чтобы снабдить клиентов эталоном, который определит качество испытаний, осуществляемых исследователями. «Этичные» или «белые» хакеры […]

Cтандарты,Аудит информационной безопасности,информационная безопасность,Новости,Тестирование , , , .

Записки о тестировании на проникновение: концепция, методика, инстументарий

Ваш отзыв
21 Дек 2010, Александр Дорофеев

Наш сотрудник, CISA/CISSP Александр Дорофеев, подготовил очередной труд по аудиту информационной безопасности. Так, в журнале «Защита информации. Инсайд» № 6 (ноябрь-декабрь) за 2010 г. им опубликована новая статья «Тестирование на проникновение: демонстрация одной уязвимости или объективная оценка защищенности?» В этой публикации Александр, полагаясь на личный и мировой опыт, рассматривает вариации комплексного технического аудита ИБ и необходимый […]

Аудит информационной безопасности,Тестирование,Эшелон , , , , , , , .

S3R