Paper: Attack Modeling for Information Security and Survivability
Paper: Collaborative Attack Modeling
Paper: Bruce Schneier's Attack Trees
Сергей Симонов
Технологии и инструментарий для управления рисками
Наталья Куканова
Современные методы и средства анализа и управление рисками информационных систем компаний
Описание классификации угроз DSECCT
Методика оценки риска ГРИФ 2005 из состава Digital Security
Методика NIST (Американский National Institute of Standards and Technology)
NIST SP 800–30 – Risk Management Guide for Information Technology Systems
Другие публикации CSRC NIST 800-й серии
Microsoft Threat Modelling
Threat Modeling Resources
Stilianos Vidalis
A Critical Discussion of Risk and Threat Analysis Methods and Methodologies
Руководящий документ Руководство по разработке профилей защиты и заданий по безопасности
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ISO/IEC PDTR 15446 Information technology – Security techniques – Guide for production of protection profiles and security targets.
СТБ 34.101.1–2001 Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
СТБ П 34.101.6–2003 Информационные технологии и безопасность. Профиль защиты. Разработка, обоснование, оценка
СТБ П 34.101.7–2003 Информационные технологии и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка
Нажмите «Правка» внизу страницы, чтобы изменить её (между прочим, вы можете просто совершить двойной щелчок мышкой – это приведёт к тому же результату).
Замечание об авторских правах
Отказ от ответственности