09.04.2009

Neuer Schwung Fachbücher

09.04.2009 09:28 / Kommentare (1) / Selber kommentieren? /
Kategorien: / ICT - IT-Sicherheit /



Wenn man im Seminar zu Strategiemanagement sitzt, man dazu eh grade das Geld verbläst wie Seifenblasen, kann man auch auf die Idee kommen (während man ob der Zurückhaltung noch vom Channelkind getriezt wird), einfach mal die Fachbücher auf seiner Amazon-Wunschliste zu ordern... (gut, ein Teil ist noch drauf, aber weder CISSP noch Mixologie sind grade meine akuten Problemfelder. Ich bräuchte wohl mal eher einen soliden BWLer in Griffreichweite..)

Zwei sind übrigends noch im Zulauf - die teuersten haben natürlich die längste Lieferzeit. Irgendwie habe ich das Gefühl von "handgeklöppelt".



03.04.2009

Zeug für die Thesis, unsortiert II

03.04.2009 11:39 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

"Developing a Framework for Evaluating Organizational Information Assurance Metrics Programs"
http://oai.dtic.mil/oai/oai?&verb=getRecord&metadataPrefix=html&identifier=ADA467367
http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA467367&Location=U2&doc=GetTRDoc.pdf

"Evaluating IT security performance with quantifiable metrics"
http://www.docstoc.com/docs/2495821/Evaluating-IT-security-performance-with-quantifiable-metrics

"Information Assurance - Security in the Information Environment"
http://www.docstoc.com/docs/2511437/Information-Assurance-Security-in-the-Information-Environment

"THE DEVELOPMENT OF METRICS FOR THE INFORMATION TECHNOLOGY DEPARTMENT OF AN INTERNET SERVICE PROVIDER"
http://www.docstoc.com/docs/3944369/THE-DEVELOPMENT-OF-METRICS-FOR-THE-INFORMATION-TECHNOLOGY-

"Guide to Security Metrics"
http://www.docstoc.com/docs/3447506/Guide-to-Security-Metrics-SHIRLEY-C-PAYNE-DIRECTOR-IT-SECURITY
http://www.sans.org/reading_room/whitepapers/auditing/a_guide_to_security_metrics_55?show=55.php&cat=auditing

"Metric for IT-Security of an Organization"
http://www7.informatik.uni-erlangen.de/~dressler/theses/inc/weiss2005metric-abstract.shtml

"Information Security Management Maturity Model v2.3"
http://www.lulu.com/content/paperback-buch/information-security-management-maturity-model-v23/6441763

http://www.metricscenter.org/index.php/resourcesmain/articles

"Economic Security Metrics"
http://www.inf.tu-dresden.de/~rb21/publications/BN2008_Economic_Security_Metrics.pdf
http://www.springerlink.com/content/q2n7104416173q4m
(Literaturliste!)



31.03.2009

Zeug für die Thesis, unsortiert

31.03.2009 17:11 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

"Space Invaders Security", 07.06.2007, Security und Security-Management (Kristian Köhntopp), http://blog.koehntopp.de/uploads/security_management_berlin.pdf
(memory transcript: http://mysqldump.azundris.com/archives/49-Security-and-the-real-world.html )

"Sacrificing Minions - is there any problem it can't solve?" Xykon, Order of the Stick
(Verweis auf Unterschiede Safety / Physical Security und Information Security. Überleitung Space Invaders)

Portfolio-Analyse

Szenario-Techniken

http://en.wikipedia.org/wiki/Black_swan_theory



29.03.2009

Zitat für die Thesis

29.03.2009 03:23 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

Dan Borge's definition of risk management:
"the purpose of risk management is to change the future, not to explain the past."
(Dan Geer, Mi 25.03.2009, securitymetrics.org Mailingliste)



17.03.2009

Neues von der ISO (599 - 603)

17.03.2009 11:07 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

Kein so grosser Schwung an Standardversionen diesmal.
(Und wie üblich mit ein paar Tagen Verzögerung von meiner Seite. Anyway.)

Für Study&Comment:
1st WD ISO 18033-4 "Encryption algorithms – Part 4: Stream ciphers"


Für Information&Vote:
FDIS ISO 24761 "Authentication context for biometrics"
FDIS ISO 27000 (deutsch) "Überblick und Terminologie" (Übersetzung ins deutsche durch das BSI)



[←neuere Einträge] [ältere Einträge→]