Sto tentando di compilare risorse sulla sicurezza IT industriale da un punto di vista non tecnico in quanto riguarda l'industria petrolchimica degli Stati Uniti. Questo è per il mio documento di ricerca finale come studente universitario iscritto a BAISc (Information Systems Security).
Il mio articolo sarà principalmente strutturato attorno allo sviluppo di politiche per i dipendenti e al controllo degli accessi.
Sto cercando risorse online per:
- Visualizzazione dei dati storici degli attacchi di social engineering relativi a detto settore (Al momento ho dati da Anti-Phishing Working Group (APWG) per il seguente periodo di tempo: Q4 Nov. '04 - Q4 Dic. '10)
- Visualizzazione di panoramiche delle conformità alle normative ISO 27000 serie (Wikipedia?)
Al momento, sto usando le seguenti risorse:
- Pubblicazioni dell'Istituto SANS
- API Security Guidelines (2005)
- Pubblicazioni ICS-CERT
- Pubblicazioni del Dipartimento della Sicurezza Nazionale
- Appunti sulle analisi dei rischi
- Audit delle società produttrici di elettricità canadesi da parte dell'Ufficio del revisore generale dell'Ontario
- Rapporti da Siemens, NERC