Sto cercando alcune risorse e sperando che alcuni di voi esperti di sicurezza possano aiutarti.
Sfondo rapido: Recentemente ho iniziato il mio primo lavoro fuori dal college lavorando in una piccola organizzazione come Web Developer. Oltre alle mie mansioni di sviluppo, fornisco anche un supporto IT di base, se necessario. Quando ho iniziato a fornire supporto, ho capito subito che c'erano alcuni problemi di sicurezza delle informazioni all'interno dell'azienda.
Il mio obiettivo: Ho un'educazione formale nei sistemi informativi e ho una conoscenza decente della sicurezza delle informazioni, quindi vorrei contribuire a sviluppare alcuni standard e pratiche che l'organizzazione deve attuare al fine di proteggere meglio dai problemi futuri.
Domanda: Potete consigliare qualsiasi risorsa da utilizzare per me quando inizi a sviluppare standard e pratiche di sicurezza delle informazioni per una piccola impresa / organizzazione?
Risorse attuali: Una ricerca rapida ha restituito questo documento: link (Non conosco il NIST ma sembra che copra molte cose a livello base.)