ISACA, l’associazione internazionale degli IS Auditor e Security Manager, redige e periodicamente aggiorna gli standard professionali per chi opera nell’ambito della revisione e controllo dei sistemi informativi aziendali.
Tali standard, liberamente scaricabili dal sito dell’associazione, sono disponibili in lingua inglese e in italiano. Vediamo come sono strutturati.
Continua »
Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.
Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.
Continua »
Open Source Security Testing Methodology Manual, meglio noto come OSSTMM è una manuale che descrive una metodologia riconosciuta a livello internazionale per la pianificazione e successiva esecuzione dei test di sicurezza. La metodologia è stata sviluppata dall’ISECOM, Institute for Security and Open Methodologies.
Si tratta di un progetto open source al quale contribuiscono circa 150 entità che continuano a rilasciare versioni sempre più aggiornate di OSSTMM. In particolare lo scorso primo Aprile 2008 è stata rilasciata la versione OSSTMM 3 Release Candidate 14, che quando verrà consolidata sostituirà l’attuale versione 2.
Continua »
PricewaterhouseCoopers la più grande società di revisione, organizzazione contabile e gestione del rischio globale cerca neolaureati da inserire in team incaricati di svolgere attività di IT Audit, analisi e implementazione del sistema di controllo interno e attività di valutazione del sistema di controllo e della struttura IT di società clienti.
Si richiede laurea “brillante” in discipline economiche, ingegneria informatica o gestionale, età non superiore ai 26 anni, buona conoscenza della lingua inglese, ottime capacità relazionali e comunicative, propensione al lavoro di gruppo e “piena disponibilità” a viaggi e trasferte. La selezione riguarda gli uffici di Milano, Roma, Padova e Torino.
Continua »
