Sicurezza industriale: risorse per la conformità ISO27k, rapporti sulle tendenze di social engineering

2

Sto tentando di compilare risorse sulla sicurezza IT industriale da un punto di vista non tecnico in quanto riguarda l'industria petrolchimica degli Stati Uniti. Questo è per il mio documento di ricerca finale come studente universitario iscritto a BAISc (Information Systems Security).

Il mio articolo sarà principalmente strutturato attorno allo sviluppo di politiche per i dipendenti e al controllo degli accessi.

Sto cercando risorse online per:

  • Visualizzazione dei dati storici degli attacchi di social engineering relativi a detto settore (Al momento ho dati da Anti-Phishing Working Group (APWG) per il seguente periodo di tempo: Q4 Nov. '04 - Q4 Dic. '10)
  • Visualizzazione di panoramiche delle conformità alle normative ISO 27000 serie (Wikipedia?)

Al momento, sto usando le seguenti risorse:

  • Pubblicazioni dell'Istituto SANS
  • API Security Guidelines (2005)
  • Pubblicazioni ICS-CERT
  • Pubblicazioni del Dipartimento della Sicurezza Nazionale
  • Appunti sulle analisi dei rischi
  • Audit delle società produttrici di elettricità canadesi da parte dell'Ufficio del revisore generale dell'Ontario
  • Rapporti da Siemens, NERC
posta Tyler 23.03.2012 - 00:27
fonte

1 risposta

2

potresti prendere in considerazione di dare un'occhiata a Il repository degli incidenti di sicurezza industriale che copre i sistemi di controllo industriale nel loro insieme e si rompe giù i dati per settore specifico. Non sono sicuro se coprirà specificamente gli attacchi di Social Engineering anche se

    
risposta data 23.03.2012 - 14:34
fonte