web-dev-qa-db-ja.com

産業用セキュリティ— ISO27kコンプライアンス、ソーシャルエンジニアリングトレンドレポートのリソース

私は、米国の石油化学産業に関連する非技術的な観点から、産業用ITセキュリティに関するリソースをまとめようとしています。これは、BAISc(情報システムセキュリティ)に在籍する学部生としての私の最後の研究論文です。

私の論文は、主に従業員向けのポリシーの作成とアクセス制御を中心に構成されています。

私は以下のオンラインリソースを探しています:

  • ソーシャルエンジニアリング攻撃の履歴データの表示当該業界に関連するもの
    (現在、Anti-Phishing Working Group(APWG)から次の期間のデータがあります:2004年11月4日から2010年12月4日まで)
  • ISO 27000シリーズの規制順守の概要を表示(ウィキペディア?)

現在、私は次のリソースを使用しています。

  • SANS Institute Publications
  • APIセキュリティガイドライン(2005)
  • ICS-CERTの出版物
  • 国土安全保障省の出版物
  • リスク分析に関する講義ノート
  • オンタリオ州監査総局によるカナダの発電会社の監査
  • NERC、シーメンスからのレポート
compliancecorporate-policyrisk-managementsocial-engineering
2
Tyler

産業セキュリティインシデントのリポジトリ を調べることを検討することをお勧めします。これは、産業制御システム全体をカバーし、特定の業界ごとにデータを分類します。ソーシャルエンジニアリング攻撃を具体的にカバーするかどうかはわかりませんが

2
Colin Cassidy