22.05.2009

ISO 27000 veröffentlicht - für lau

Nach wohl diversem Gerangel auf der letzten Sitzung des SC27 wurde nun ISO/IEC 27000:2009 "Information security management systems — Overview and vocabulary" veröffentlicht. Und zwar, wie einst vorgesehen, auch kostenfrei erhältlich.

KLicke http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html und gaaaaanz nach unten.



09.04.2009

Neuer Schwung Fachbücher



Wenn man im Seminar zu Strategiemanagement sitzt, man dazu eh grade das Geld verbläst wie Seifenblasen, kann man auch auf die Idee kommen (während man ob der Zurückhaltung noch vom Channelkind getriezt wird), einfach mal die Fachbücher auf seiner Amazon-Wunschliste zu ordern... (gut, ein Teil ist noch drauf, aber weder CISSP noch Mixologie sind grade meine akuten Problemfelder. Ich bräuchte wohl mal eher einen soliden BWLer in Griffreichweite..)

Zwei sind übrigends noch im Zulauf - die teuersten haben natürlich die längste Lieferzeit. Irgendwie habe ich das Gefühl von "handgeklöppelt".



03.04.2009

Zeug für die Thesis, unsortiert II

"Developing a Framework for Evaluating Organizational Information Assurance Metrics Programs"
http://oai.dtic.mil/oai/oai?&verb=getRecord&metadataPrefix=html&identifier=ADA467367
http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA467367&Location=U2&doc=GetTRDoc.pdf

"Evaluating IT security performance with quantifiable metrics"
http://www.docstoc.com/docs/2495821/Evaluating-IT-security-performance-with-quantifiable-metrics

"Information Assurance - Security in the Information Environment"
http://www.docstoc.com/docs/2511437/Information-Assurance-Security-in-the-Information-Environment

"THE DEVELOPMENT OF METRICS FOR THE INFORMATION TECHNOLOGY DEPARTMENT OF AN INTERNET SERVICE PROVIDER"
http://www.docstoc.com/docs/3944369/THE-DEVELOPMENT-OF-METRICS-FOR-THE-INFORMATION-TECHNOLOGY-

"Guide to Security Metrics"
http://www.docstoc.com/docs/3447506/Guide-to-Security-Metrics-SHIRLEY-C-PAYNE-DIRECTOR-IT-SECURITY
http://www.sans.org/reading_room/whitepapers/auditing/a_guide_to_security_metrics_55?show=55.php&cat=auditing

"Metric for IT-Security of an Organization"
http://www7.informatik.uni-erlangen.de/~dressler/theses/inc/weiss2005metric-abstract.shtml

"Information Security Management Maturity Model v2.3"
http://www.lulu.com/content/paperback-buch/information-security-management-maturity-model-v23/6441763

http://www.metricscenter.org/index.php/resourcesmain/articles

"Economic Security Metrics"
http://www.inf.tu-dresden.de/~rb21/publications/BN2008_Economic_Security_Metrics.pdf
http://www.springerlink.com/content/q2n7104416173q4m
(Literaturliste!)



31.03.2009

Zeug für die Thesis, unsortiert

"Space Invaders Security", 07.06.2007, Security und Security-Management (Kristian Köhntopp), http://blog.koehntopp.de/uploads/security_management_berlin.pdf
(memory transcript: http://mysqldump.azundris.com/archives/49-Security-and-the-real-world.html )

"Sacrificing Minions - is there any problem it can't solve?" Xykon, Order of the Stick
(Verweis auf Unterschiede Safety / Physical Security und Information Security. Überleitung Space Invaders)

Portfolio-Analyse

Szenario-Techniken

http://en.wikipedia.org/wiki/Black_swan_theory



29.03.2009

Zitat für die Thesis

Dan Borge's definition of risk management:
"the purpose of risk management is to change the future, not to explain the past."
(Dan Geer, Mi 25.03.2009, securitymetrics.org Mailingliste)



[←neuere Einträge] [ältere Einträge→]