Полезные ссылки
upd. 03.05.2017
Термины ИБ
Компетенции CISO от Rafeeq Rehman (Verizon)
CCISO RESOURCES (EC-Council)
Сертификация
(ISC)² :
Certified Information Systems Security Professional (CISSP)
8 Domains CISSP: 1. Security and Risk Management - 16%, 2. Asset Security - 10%, 3. Security Engineering - 12%, 4. Communication and Network Security - 12%, 5. Identity and Access Management - 13%, 6. Security Assessment and Testing - 11%, 7. Security Operations - 16%, 8. Software Development Security - 10%
Systems Security Certified Practitioner (SSCP)
Certified Cloud Security Professional (CCSP)
Certified Cyber Forensics Professional (CCFP)
ISACA (Information Systems Audit and Control Association) :
Certified Information Systems Auditor (CISA)
Certified in Risk and Information Systems Control (CRISC)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Cybersecurity Nexus – CSX Certificate and CSX-P Certification
CompTIA (Computing Technology Industry Association):
CompTIA IT Fundamentals $115
CompTIA A+ $205
CompTIA Network+ $294
CompTIA Security+ $320
CompTIA Cybersecurity Analyst (CSA+) $320
CompTIA Advanced Security Practitioner (CASP) $426
CompTIA A+ $205
CompTIA Network+ $294
CompTIA Security+ $320
CompTIA Cybersecurity Analyst (CSA+) $320
CompTIA Advanced Security Practitioner (CASP) $426
EC-Council (Council of E-Commerce Consultants):
Certified Ethical Hacker (CEH) iclass $700 (Courseware Price $885)
Certified Chief Information Security Officer (CCISO) iclass $999
Ec-Council Certified Security Analyst (ECSA) iclass
Computer Hacking Forensics Investigator (CHFI) iclass
Certified Secure Computer User (CSCU)
Certified Network Defender (CND)
Certified Incident Handler (CIH)
Advanced Network Defense (AND)
Ec-Council Certified Security Analyst (ECSA) iclass
Computer Hacking Forensics Investigator (CHFI) iclass
Certified Secure Computer User (CSCU)
Certified Network Defender (CND)
Certified Incident Handler (CIH)
Advanced Network Defense (AND)
GIAC (Global Information Assurance Certification)
GIAC Certification Attempts purchased are $1,249 (2017), SANS alumni are eligible for a discount of $200
GSEC: GIAC Security Essentials (Category: Cyber Defense )
GCIA: GIAC Certified Intrusion Analyst (Category: Cyber Defense )
GISF: GIAC Information Security Fundamentals (Category: Cyber Defense )
GCED: GIAC Certified Enterprise Defender (Category: Cyber Defense )
GCWN: GIAC Certified Windows Security Administrator (Category: Cyber Defense )
GPPA: GIAC Certified Perimeter Protection Analyst (Category: Cyber Defense )
GCUX: GIAC Certified UNIX Security Administrator (Category: Cyber Defense )
GMON: GIAC Continuous Monitoring Certification (Category: Cyber Defense )
GCCC: GIAC Critical Controls Certification (Category: Cyber Defense )
GSSP-JAVA: GIAC Secure Software Programmer-Java (Category: Developer )
GWEB: GIAC Certified Web Application Defender (Category: Developer )
GSSP-.NET: GIAC Secure Software Programmer- .NET (Category: Developer )
GSE: GIAC Security Expert (Category: GSE )
GCFA: GIAC Certified Forensic Analyst (Category: Incident Response and Forensics )
GCFE: GIAC Certified Forensic Examiner (Category: Incident Response and Forensics )
GREM: GIAC Reverse Engineering Malware (Category: Incident Response and Forensics )
GNFA: GIAC Network Forensic Analyst (Category: Incident Response and Forensics )
GASF: GIAC Advanced Smartphone Forensics (Category: Incident Response and Forensics )
GICSP: Global Industrial Cyber Security Professional (Category: Industrial Control Systems )
GRID: GIAC Response and Industrial Defense (Category: Industrial Control Systems )
GSLC: GIAC Security Leadership (Category: Management, Audit, Legal )
GSNA: GIAC Systems and Network Auditor (Category: Management, Audit, Legal )
GISP: GIAC Information Security Professional (Category: Management, Audit, Legal )
GLEG: GIAC Law of Data Security & Investigations (Category: Management, Audit, Legal )
GCPM: GIAC Certified Project Manager (Category: Management, Audit, Legal )
GCIH: GIAC Certified Incident Handler (Category: Penetration Testing )
GPEN: GIAC Penetration Tester (Category: Penetration Testing )
GWAPT: GIAC Web Application Penetration Tester (Category: Penetration Testing )
GXPN: GIAC Exploit Researcher and Advanced Penetration Tester (Category: Penetration Testing )
GAWN: GIAC Assessing and Auditing Wireless Networks (Category: Penetration Testing )
GMOB: GIAC Mobile Device Security Analyst (Category: Penetration Testing )
GPYC: GIAC Python Coder (Category: Penetration Testing )
GSEC: GIAC Security Essentials (Category: Cyber Defense )
GCIA: GIAC Certified Intrusion Analyst (Category: Cyber Defense )
GISF: GIAC Information Security Fundamentals (Category: Cyber Defense )
GCED: GIAC Certified Enterprise Defender (Category: Cyber Defense )
GCWN: GIAC Certified Windows Security Administrator (Category: Cyber Defense )
GPPA: GIAC Certified Perimeter Protection Analyst (Category: Cyber Defense )
GCUX: GIAC Certified UNIX Security Administrator (Category: Cyber Defense )
GMON: GIAC Continuous Monitoring Certification (Category: Cyber Defense )
GCCC: GIAC Critical Controls Certification (Category: Cyber Defense )
GSSP-JAVA: GIAC Secure Software Programmer-Java (Category: Developer )
GWEB: GIAC Certified Web Application Defender (Category: Developer )
GSSP-.NET: GIAC Secure Software Programmer- .NET (Category: Developer )
GSE: GIAC Security Expert (Category: GSE )
GCFA: GIAC Certified Forensic Analyst (Category: Incident Response and Forensics )
GCFE: GIAC Certified Forensic Examiner (Category: Incident Response and Forensics )
GREM: GIAC Reverse Engineering Malware (Category: Incident Response and Forensics )
GNFA: GIAC Network Forensic Analyst (Category: Incident Response and Forensics )
GASF: GIAC Advanced Smartphone Forensics (Category: Incident Response and Forensics )
GICSP: Global Industrial Cyber Security Professional (Category: Industrial Control Systems )
GRID: GIAC Response and Industrial Defense (Category: Industrial Control Systems )
GSLC: GIAC Security Leadership (Category: Management, Audit, Legal )
GSNA: GIAC Systems and Network Auditor (Category: Management, Audit, Legal )
GISP: GIAC Information Security Professional (Category: Management, Audit, Legal )
GLEG: GIAC Law of Data Security & Investigations (Category: Management, Audit, Legal )
GCPM: GIAC Certified Project Manager (Category: Management, Audit, Legal )
GCIH: GIAC Certified Incident Handler (Category: Penetration Testing )
GPEN: GIAC Penetration Tester (Category: Penetration Testing )
GWAPT: GIAC Web Application Penetration Tester (Category: Penetration Testing )
GXPN: GIAC Exploit Researcher and Advanced Penetration Tester (Category: Penetration Testing )
GAWN: GIAC Assessing and Auditing Wireless Networks (Category: Penetration Testing )
GMOB: GIAC Mobile Device Security Analyst (Category: Penetration Testing )
GPYC: GIAC Python Coder (Category: Penetration Testing )
Опыт сертификации по ИБ:
Сертификаты CISSP, CISA, CISM: как получить и стоит ли овчинка выделки (30.01.2017, Эшелон)
Опыт сертификации CISM (8 февраля 2012, Алексей Евменков, Минск (Manager, Process Organization Office at Sberbank-Technology; ScienceVision, Tieto, ScienceSoft))
CISM application (24 февраля 2012, Алексей Евменков, Минск)
Сертификация CISSP: Howto (8 октября 2013, Янкин Андрей)
Сертификация специалистов по ИБ. Какая правильная? (13.04.2012, Алексей Лукацкий)
Получение CISA. История одного сертификата и помощь интересующимся (20.08.2014, Иван Румянцев)
Как я сдавал COBIT5 Foundation Exam (15 декабря 2013 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 1: Третья попытка... (18 июля 2014, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 2: Подготовка и экзамен (21 июля 2014, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 3. Необходимый опыт (20 августа 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 4. Форма подтверждения опыта (25 августа 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 4.1 Еще про форму подтверждения опыта (9 октября 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 5. CPE (понедельник, 19 января 2015 г, Андрей Прозоров)
Цикл мастер-классов по программам сертификации ассоциации ISACA (25-29.04.2016, RISC) - Программы сертификации ISACA (Андрей Дроздов), Опыт подготовки к CISM (# Андрей Прозоров), CRISC (Фарит Музипов), CISA (Кристина Андреева) #RISC
МВА Информационная безопасность (CSO) (Школа IT-менеджмента Экономического факультета РАНХиГС)
Опыт сертификации CISM (8 февраля 2012, Алексей Евменков, Минск (Manager, Process Organization Office at Sberbank-Technology; ScienceVision, Tieto, ScienceSoft))
CISM application (24 февраля 2012, Алексей Евменков, Минск)
Сертификация CISSP: Howto (8 октября 2013, Янкин Андрей)
Сертификация специалистов по ИБ. Какая правильная? (13.04.2012, Алексей Лукацкий)
Получение CISA. История одного сертификата и помощь интересующимся (20.08.2014, Иван Румянцев)
Как я сдавал COBIT5 Foundation Exam (15 декабря 2013 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 1: Третья попытка... (18 июля 2014, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 2: Подготовка и экзамен (21 июля 2014, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 3. Необходимый опыт (20 августа 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 4. Форма подтверждения опыта (25 августа 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 4.1 Еще про форму подтверждения опыта (9 октября 2014 г, Андрей Прозоров)
Как я сдавал (и сдал) CISM. Часть 5. CPE (понедельник, 19 января 2015 г, Андрей Прозоров)
Цикл мастер-классов по программам сертификации ассоциации ISACA (25-29.04.2016, RISC) - Программы сертификации ISACA (Андрей Дроздов), Опыт подготовки к CISM (# Андрей Прозоров), CRISC (Фарит Музипов), CISA (Кристина Андреева) #RISC
МВА Информационная безопасность (CSO) (Школа IT-менеджмента Экономического факультета РАНХиГС)
ТОП-5 самых востребованных профессий в сфере ИБ (журнал "Безопасность: Информационное обозрение", 11-10-2013)
Управление инцидентами
NIST 800-66 «An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule»
(ISC)² Member Counts
Книги, пособия
Барабанов А.В., Дорофеев А.В., Марков А.С., Цирлов В.Л. Семь безопасных информационных технологий / Под. ред. А.С.Маркова. М.: ДМК Пресс, 2017. 224 с.
Шон Харрис: CISSP. Руководство для подготовки к экзамену (Д. Орлов, 2011, перевод)
Дайджесты по ИБ:
блог Сергея Сторчака
блог R-Vision
ISM: МАРКЕТ
Новости информационной безопасности агрегатор новостей от Игоря Рогозина (СПб) aka @netf0x
Антифишинг-дайджест
Подборки ссылок по ИБ
Подборка ресурсов Андрея Прозорова (Жизнь 80 на 20)
Коллекция ссылок Сергея Сторчака
Подборка ресурсов Дмитрия Евтеева (поиск и эксплуатация уязвимостей)
Ссылки по IT безопасности (Digital Security)
Преступления в банковской сфере РФ ("Амулет")
Ежемесячные бюллетени безопасности от Института SANS, Security Awareness Newsletter, OUCH! (в том числе и на русском языке)
life's notes
Information Security Assurance and Quality Assurance in IT
Risk Management
Систематизация операционных рисков, связанных с ИБ (Д. Орлов, 2011, перевод)
Что такое NIST 800-53 и как выглядят контроли безопасности? Часть 1, ч. 2, ч. 3, ч. 4
Обзор Preliminary Cybersecurity Framework (Improving Critical Infrastructure Cybersecurity)
Книги, пособия
Барабанов А.В., Дорофеев А.В., Марков А.С., Цирлов В.Л. Семь безопасных информационных технологий / Под. ред. А.С.Маркова. М.: ДМК Пресс, 2017. 224 с.
Шон Харрис: CISSP. Руководство для подготовки к экзамену (Д. Орлов, 2011, перевод)
Курсы по информационной безопасности в интернет (янв 2016, Лукацкий) - Часть 1, Часть2
Hacksplaining - Learn to hack, learn to protect yourself
Hacksplaining - Learn to hack, learn to protect yourself
Дайджесты по ИБ:
блог Сергея Сторчака
блог R-Vision
ISM: МАРКЕТ
Новости информационной безопасности агрегатор новостей от Игоря Рогозина (СПб) aka @netf0x
Антифишинг-дайджест
Подборки ссылок по ИБ
Подборка ресурсов Андрея Прозорова (Жизнь 80 на 20)
Коллекция ссылок Сергея Сторчака
Подборка ресурсов Дмитрия Евтеева (поиск и эксплуатация уязвимостей)
Ссылки по IT безопасности (Digital Security)
Преступления в банковской сфере РФ ("Амулет")
Ежемесячные бюллетени безопасности от Института SANS, Security Awareness Newsletter, OUCH! (в том числе и на русском языке)
Information Security Assurance and Quality Assurance in IT
Risk Management
Систематизация операционных рисков, связанных с ИБ (Д. Орлов, 2011, перевод)
Что такое NIST 800-53 и как выглядят контроли безопасности? Часть 1, ч. 2, ч. 3, ч. 4
Управление инцидентами
Log Management
Процедуры анализа журналов регистрации событий в соответствии с PCI DSS. Часть 1 , Часть 2, Часть 3 (Д. Орлов, 2011, перевод статьи Антона Чувакина - Complete PCI DSS Log Review Procedures)
SANS CAG/CSC «Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines» (вопросы, связанные с журналами регистрации событий рассмотрены в «Critical Control 6: Maintenance, Monitoring, and Analysis of Audit Logs»)
NIST 800-92 «Guide to Computer Security Log Management: Recommendations of the National Institute of Standards and Technology by Karen Kent and Murugiah Souppaya»SANS CAG/CSC «Twenty Critical Security Controls for Effective Cyber Defense: Consensus Audit Guidelines» (вопросы, связанные с журналами регистрации событий рассмотрены в «Critical Control 6: Maintenance, Monitoring, and Analysis of Audit Logs»)
NIST 800-66 «An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule»
Penetration Testing
Open Web Application Security Project (OWASP)
OWASP Testing Guide v4
OWASP Testing Guide v3
https://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents
https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001)
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet
Open Source Security Testing Methodology Manual (OSSTMM)
NIST SP 800-115. Technical Guide to Information Security Testing and Assessment
Red Team Field Manual - Red Team Field Manual (RTFM) представляет собой справочник на 100 страниц для пентестера — обо всем понемногу на платформах Windows, Cisco IOS, также затрагивающий различные сценарии в Powershell, Python и Scapy, и упоминающий несколько удобных Linux-команд от Ben Clark, директора компании Cyber Security
Уязвимости
Vulners
Реестр баз данных уязвимостей (@VulnersCom)
OWASP Testing Guide v3
https://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents
https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001)
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet
Open Source Security Testing Methodology Manual (OSSTMM)
NIST SP 800-115. Technical Guide to Information Security Testing and Assessment
Red Team Field Manual - Red Team Field Manual (RTFM) представляет собой справочник на 100 страниц для пентестера — обо всем понемногу на платформах Windows, Cisco IOS, также затрагивающий различные сценарии в Powershell, Python и Scapy, и упоминающий несколько удобных Linux-команд от Ben Clark, директора компании Cyber Security
Уязвимости
Vulners
Реестр баз данных уязвимостей (@VulnersCom)
Комментариев нет:
Отправить комментарий