<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 30, 2016 at 9:02 AM, Björn Stübe <span dir="ltr"><<a href="mailto:info@bjoern-stuebe.de" target="_blank">info@bjoern-stuebe.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hey Community,<br>
<br>
I'm implementing an OpenStack environment for study purposes. My goal is<br>
to make an security audit on the environment for the ISO/IEC 27001<br>
certificate. Do you have hints as I could started? Do you have tipps<br>
which I should pay attention to?<br>
<br>
Best regards,<br>
Björn<br></blockquote><div> </div></div><div class="gmail_signature"><div>I would recommend coming onto the security project IRC meeting tomorrow, as there is an ongoing program in place for Threat Analysis and would be very useful to align efforts with you. </div><div><br></div><div>We meet on IRC every Thursday @ 17:00 UTC on freenode, channel #openstack-meeting-alt</div><div><br></div><div>This is where we are maintaining threat analysis:</div><div><br></div><div><a href="https://review.openstack.org/#/q/project:openstack/security-analysis">https://review.openstack.org/#/q/project:openstack/security-analysis</a><br></div><div><br></div><div>You can see a current review underway here:</div><div><br></div><div><a href="https://review.openstack.org/#/c/356025/">https://review.openstack.org/#/c/356025/</a><br></div><div><br></div></div>
</div></div>