Pokaż wyniki 1 do 8 z 8

Temat: Pomoc przy pracy inżynierskiej

  1. #1
    Zarejestrowany
    Feb 2012
    Postów
    3

    Domyślnie Pomoc przy pracy inżynierskiej

    Hej.
    Mam prośbę o pomoc w pracy inżynierskiej. Moim tematem jest przeprowadzenie audytu bezpieczeństwa systemów informatycznych a na mojej uczelni ten temat został potraktowany jako zło konieczne i nie wiem do czego "ręce włożyć". Byłbym bardzo wdzięczny za jakiekolwiek informacje i jakąkolwiek pomoc.
    Matt

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Temat jest zbyt obszerny jak na pracę inżynierską i bez podania nam spisu zagadnień, które chcesz umieścić w pracy, nie ma sensu proponować ci konkretów. Opracuj plan pracy i go tu zaprezentuj a my uzupełnimy braki i podpowiemy co usunąć.

    Materiały znajdziesz tutaj:

    AuditNet Bookstore Featured Books, Reviews and More!
    IT Audit - The Institute of Internal Auditors

  3. #3
    Zarejestrowany
    May 2012
    Postów
    30

    Domyślnie

    ja bym się zainteresował hasłem "testy penetracyjne".

  4. #4
    Zarejestrowany
    Feb 2012
    Postów
    3

    Domyślnie

    Hej trochę potrwało zanim znalazłem czas odpisać tutaj(szukanie materiałów o audycie i programów chwilkę mi zajęło) i nie mogłem dogadać się z promotorem.
    Co do samej pracy, którą już w jakiejś części stworzyłem, chcę w niej zawrzeć :
    Krótką genezę audytu, opis głównych organizacji, opisać co to jest audyt i jak się go dzieli. Następnie opisać standardy według ISACA,IIA,IEEE/ANSI. Kolejnym krokiem jest przegląd znanych metody audytorskie (COBIT, LP-A,MARION,TISM). Zastanawiam się czy opisać PCDA a jak tak to, gdzie go ustawić.
    Teraz zaczyna się najciekawsze, ponieważ nie mogę zrozumieć promotora jak on sobie wyobraża wykonanie audytu. Określił to tak "Ma Pan zadawać upierdliwe pytania administratorowi". Z tego zrozumiałem że mam wykonać ankietę w której będę sprawdzać czy zostały wykonane działąnia według jakiejś normy. Pytannie jakiej bo nie powiedział. Poza tym nić nie wspomniał na temat testów penetracyjcych (które i tak chciałbym wykonać ponieważ zawsze to jakaś praktyka). Co do narzędzi to postawiłem na BCT i metaspolit.
    Co o tym sądzicie. Co powinienem jeszcze zawrzeć. Jakie testy ponieiwnem przeprowadzić Dzięki za wszelką pomoc

  5. #5
    Zarejestrowany
    Nov 2012
    Postów
    53

    Domyślnie

    mysle ze tu nie bedzie chodzilo testy bezpieczenstwa tylko audyt bezpieczenstwa, dlatego zainteresuj sie standardem: iso 27001 lub nowszą jego wersją.

    powodzenia.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Metasploit nie ma nic do rzeczy moim zdaniem. Tak jak wyzej, ISO 27001 to podtawowy kierunek. Lecisz przez norme i tworzysz pytania, majac juz pytania walkujesz admina i do kazdej odpowiedzi zbierasz material dowodowy potwierdzajacy ze to co mowi admin jest faktem (ze odpowiedz jest satysfakcjinujaca). Nie zdziw sie ze bedzie wiele niezgodnosci - to moge Ci praktycznie zagwarantowac bo nie widzialem jeszcze jednostki edukacyjnej majacej 27001

    Audyt to nie to co pentest - nie mylmy pojec. Przy audycie nawet nie tkniesz klawiatury aby wyslac chocby jeden pakiet po sieci.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Feb 2012
    Postów
    3

    Domyślnie

    Dzięki wielkie za podpowiedz Co do metasploit'a i tak będę się uczył jak go wykorzystywać. Co do normy odnalazłem ją w jakimś "chomiku" więc będę ją wałkował od jutra.
    Jeszcze raz wielkie dzięki Jak będę potrzebował jeszcze jakieś pomocy w sprawie pracy to się odezwę.
    Dzięki!

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    27001 to tylko opis ogolnych zasad, bardziej specyficzne zagadnienia sa w 27002.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52