Hon menar att det är bra att börja med "att ta en titt på de fritt tillgängliga resurser som finns på nätet och använda dem. Då har du kommit en bra bit på vägen mot ökad IT-säkerhet."

Enligt Anne-Marie Eklund Löwinder handlar IT-säkerhet om både människor, processer och teknik. Hon vill lyfta fram tre källor som hon tycker är särskilt användbara:

CVE
Den första källan till bättre vetande är CVE® (Common Vulnerabilities and Exposures). Det är ett uppslagsverk med namn (så kallade CVE-identifierare) på allmänt kända sårbarheter. Dessa identifierare gör det lättare att dela data mellan olika databaser och verktyg och skapa en grundnivå för utvärdering av det egna skyddet i verksamheten och de verktyg som man har tillgängliga. Om en rapport från ett verktyg innehåller CVE-identifierare kan man snabbt och enkelt få åtkomst till fixar och uppdateringar från en eller flera CVE-kompatibla databaser för att lösa problemet. CVE är internationellt täckande och fritt tillgängligt för allmän användning.

800-serien från NIST
Den andra källan är från amerikanska staten och NIST, National Institute for Standards and Technology. Deras Computer Security Resource Center ger ut en rad specialpublikationer som går under benämningen 800-serien och är av allmänt intresse för alla IT-säkerhetsexperter.
800-serien etablerades 1990 med syfte att skapa en separat identitet för publikationer som rör informationssäkerhet. Här redovisas forskningsresultat, riktlinjer och även information om mer utåtriktade aktiviteter som sker i samverkan med näringsliv, myndigheter och universitet. Min uppfattning är att de här dokumenten är mycket välskrivna och detaljerade.

OWASP
OWASP, eller Open Web Application Security Project. OWASP, firar 10-årsjubileum i år och är en internationell organisation som stödjer aktiviteter över hela världen. Det är ett öppet “community" vars främsta intresse är att göra det möjligt för organisationer att förstå, utveckla, införa, driva och underhålla tillförlitliga applikationer. Alla OWASP:s verktyg, dokument, forum och avdelningar (chapters) är fritt tillgängliga genom Creative Commons-licensen BY-SA 3.0 och öppna för vem som helst som är intresserad av att arbeta för en förbättrad applikationssäkerhet. Deras nyligen uppdaterade 10-i-topp-lista 2013 över misstag som du kan låta bli att göra är ett fantastiskt stöd inom området webbsäkerhet. .SE: www.iis.se
Källa: .SE