IT Examination HandBook
| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
O IT Examination HandBook da Federal Financial Institutions Examination Council é uma excelente referência para gestão de segurança, elaboração de políticas e procedimentos.
O Guide trata de tópicos como: Análise de riscos; como medir efetividade dos controles; processo de aquisição e desenvolvimento de software; outsorcing de segurança; continuidade de negócios; monitoramento de segurança; tratamento de logs; e gestão de incidentes de segurança.
O Guide é mais gerencial, não segue a linha "técnica" de OSSTMM, ISSAF e outros.
IT Examination Handbook
Federal Financial Institution Examination Council
