Sviluppare standard di sicurezza delle informazioni per le piccole imprese

2

Sto cercando alcune risorse e sperando che alcuni di voi esperti di sicurezza possano aiutarti.

Sfondo rapido: Recentemente ho iniziato il mio primo lavoro fuori dal college lavorando in una piccola organizzazione come Web Developer. Oltre alle mie mansioni di sviluppo, fornisco anche un supporto IT di base, se necessario. Quando ho iniziato a fornire supporto, ho capito subito che c'erano alcuni problemi di sicurezza delle informazioni all'interno dell'azienda.

Il mio obiettivo: Ho un'educazione formale nei sistemi informativi e ho una conoscenza decente della sicurezza delle informazioni, quindi vorrei contribuire a sviluppare alcuni standard e pratiche che l'organizzazione deve attuare al fine di proteggere meglio dai problemi futuri.

Domanda: Potete consigliare qualsiasi risorsa da utilizzare per me quando inizi a sviluppare standard e pratiche di sicurezza delle informazioni per una piccola impresa / organizzazione?

Risorse attuali: Una ricerca rapida ha restituito questo documento: link (Non conosco il NIST ma sembra che copra molte cose a livello base.)

    
posta ObsDev 14.09.2016 - 00:16
fonte

1 risposta

2

per iniziare ti suggerisco di fare riferimento ai SANS 20 controlli critici che ogni anno vengono rilasciati e aggiornati. Riguardano le politiche, le appliance e le best practice che devono essere applicate per ridurre il rischio di possibili minacce in arrivo.

Qui puoi trovare un'introduzione a riguardo: link

Ma consiglio vivamente di scaricare i poster. Ecco quello del 2014:

link

Una volta acquisita familiarità con questi, puoi facilmente comprendere gli standard più comuni utilizzati nell'industria a seconda del Paese e dell'ambito, ad esempio:

  • NIST
  • ISO 27002
  • PCI

SANS mappa effettivamente il suo TOP20CSC con quello standard (cercalo nei poster)

    
risposta data 14.09.2016 - 02:22
fonte

Leggi altre domande sui tag