14.12.2010, 10:18 Uhr
OSSTMM in der Version 3
Ab sofort steht das Open Source Security Testing Methodology Manual (OSSTMM) in der Version 3 zum Gratis-Download bereit. Damit lassen sich Security Audits planen, durchführen und dokumentieren.
OSSTMM Version 3 wurde im Vergleich zur im Dezember 2006 veröffentlichten Version 2.2 stark überarbeitet und komplettiert. OSSTMM bietet unter anderem Handlungsanweisungen, Security-Metriken und Dokumentations-Templates. Es ist kompatibel zu Standards und Weisungen wie ISO/IEC 27001/27002, SOX und Basel II. Das OSSTMM kann frei verwendet werden und steht auf der Website der Non-Profitorganisation Isecom (Institute for Security and Open Methodologies) zum kostenfreien Download bereit. Seit Oktober 2006 können sich Unternehmen oder Organisationen alsIsecom Licensed Auditor(ILA) zertifizieren lassen. Damit werde belegt, dass die zertifizierten Unternehmen Security Audits OSSTMM-konform durchführen, heisst es. Ausserdem überprüft Isecom die ILAs regelmässig. In der Schweiz sind derzeit OneConsult undDreamlab Technologies als ILAs zertifiziert. Beide Unternehmen führen seit 2003 Audits nach OSSTMM durch.
Harald Schodl