2012 után a KIBEV tagjai idén is elkészítették a SANS Top 20 kritikus biztonsági kontrollokat összegyűjtő kiadványának magyar változatát.

A magyar változat ezúttal a SANS 2013 tavaszi plakátjának alapján készült, azonban a már bevált gyakorlat alapján néhány helyen módosításra került, figyelembe véve a magyar és az amerikai jellegzetességek közötti különbségeket.

A poszter szabadon letölthető itt.

Legújabb kiadványunk az OWASP Alapítvány 2010-es kiadású Top10 kockázatokat tartalmazó anyagának összefoglalója, amely rövid magyarázatokon keresztül mutatja be az egyes kockázatok hatásait. Szándékaink szerint ezzel segítséget tudunk nyújtani a webes alkalmazások fejlesztőinek a biztonságosabb alkalmazások fejlesztése során. Az összefoglalót innen lehet letölteni.

paragrafus

 

A KIBEV elkötelezett Magyarország informatikai és információbiztonságának fejlesztése iránt, így örömmel üdvözöltük a 2013. évi L. törvényt az állami és önkormányzati szervek elektronikus információbiztonságáról.

Egy rövid összefoglalóval, amelyben kiemeltük a törvényben meghatározott fontosabb határidőket, segíteni kívánjuk a törvény hatálya alá tartozó szervezetek munkáját.

Az összefoglaló itt tölthető le.

A biztonságos fejlesztés tizenhárom szabálya címmel készült kiadványunk tömören és lényegre törően foglalja össze azokat az elveket, amelyeket szem előtt tartva jelentősen javulhat az informatikai fejlesztések eredményeképpen megszülető rendszerek biztonsága.

A szabály-gyűjtemény ezen a linken érhető el.

kibev SANS35control-v4-nyomtathato thumb

 

A 2000-es évek végétől folyamatosan és egyre gyorsabban emelkedett azoknak a kibertámadásoknak a száma, amelyek már nem kizárólag magányos hackerek tevékenységére voltak visszavezethetők, hanem megjelentek a szervezett bűnözői csoportokhoz köthető informatikai támadások és a szervezett hacktivizmus is egyre nagyobb figyelmet követelt.

Ez a kiadvány az ausztrál kormány által létrehozott Defense Signal Directorate (DSD) által publikált Strategies to Mitigate Targeted Cyber Intrusions című kiadványa alapján az Önkéntes Kibervédelmi Összefogás (KIBEV) munkatársainak együttműködésében készült.