Security Checklists
Wij zijn een project op school begonnen over security.
Voor dit project moeten wij een quickscan en een baseline checklist maken.
Aangezien deze website voor informatiebeveiliging is vroeg ik mij af of jullie voorbeelden hebben van dit soort lijsten.
Op school wordt zeer weinig/vage informatie gegeven en op internet is weinig te vinden wegens de gevoeligheid ervan.
Aan de hand van voorbeelden wordt het voor ons duidelijk hoe een dergelijke lijst er uit ziet en wat de verschillen zijn tussen deze lijsten.
Deze lijsten hoef je niet hier te publiceren, maar als je voorbeelden hebt, zou ik het zeer op prijs stellen als je mij die zou willen mailen.
Groeten,
ReDNaX
op https://www.certifiedsecure.com/checklists staan voorbeeld checklists.
Groeten,
GleinaD
Deze is wel netje voor web applicaties.
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
Security baseline voor RHEL5 door de NSA
http://www.nsa.gov/ia/_files/os/win2003/MSCG-001R-2003.pdf
http://technet.microsoft.com/en-us/library/dd277465.aspx
Security baseline voor Windows 2003 server
http://xianshield.org/guides/apache2.0guide.html
http://people.apache.org/~sctemme/ApconUS2008/hardening.pdf
Hardening guide voor Apache
Misschien is het handiger als je wat meer informatie geeft over wat je wil gaan doen. Dus welk systeem, wat voor omgeving, in welke situatie moet het worden gebruikt, welke eisen er zijn, enz :)
1) maak een scheiding tussen een installatie (administrator account) en een gebruikers account.
2) verwijder java
3) schakel java-script uit bij Adobe-Reader
4) controleer bij bankieren, dat de balk groen wordt
5) open geen mail van onbekenden (zet mail van onbekenden in een aparte map)
6) zet de computer uit na gebruik
7) laptops versleutelen met truecrypt en uitzetten na gebruik (geen hybernation)
8) lees geen mail, doe geen bankzaken of andere vertrouwelijke zaken op openbare netwerken (free wifi)
9) zet WPS uit van de eigen wifi-router
10) wees wantrouwend als u door uw bank of iemand anders gebeld wordt; geef nooit codes
....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.