第1章-最佳实践和标准
NIST网络安全网站:与NIST网络安全计划和文件相关的一系列资源. NIST计算机安全资源中心:这是一项重要资源提供对中国证监会项目、新闻、大型出版物库和广泛词汇表的访问。 信息安全论坛:许多资源,包括《良好实践标准》。其中许多要求您是会员,但也有一些有用的免费资源。 PCI安全标准委员会:提供对PCI-DSS、其他标准和支持文档的免费访问. ITU-T建议:建议的完整集合,其中大部分是免费的. 互联网安全中心:提供控制、最佳实践和威胁报告的集合. 伊萨卡:文件和其他资源的良好收集. 埃尼萨:欧盟网络和信息安全机构主页.出色的文档收集。 通信安全设施:加拿大政府国家密码机构主页。许多有用的文件。
第三章信息风险评估
亚太经合组织:常见攻击模式枚举和分类由MITRE维护的CAPEC™是一个关于已知攻击的综合字典和分类分类法,分析师、开发人员、测试人员和教育工作者可以使用它来促进社区理解和增强防御。 NIST国家漏洞数据库(NVD):基于标准的漏洞管理数据库。这实现了漏洞管理、安全度量和法规遵从性的自动化。NVD包括安全检查表参考、安全相关软件缺陷、错误配置、产品名称和影响指标的数据库. 安全重点:各种各样的安全信息,重点是供应商产品和最终用户关注的问题。维护巴格特拉克邮件列表,用于详细讨论和发布计算机安全漏洞。 SANS研究所:与安全焦点类似。广泛收集白皮书。维护互联网风暴中心,它向互联网用户和组织提供有关安全威胁的警告服务。 数据包风暴:最新和历史安全工具、漏洞利用和建议的资源。 开放式集团安全标准:安全文件,包括与FAIR相关的文件。
第4章-人员管理
NIST意识、培训和教育(ATE):包含许多指向政府、行业和学术网站的链接,这些网站提供或销售意识和培训材料.
第6章-信息管理
欧盟GDPR:与一般数据保护相关的文档和链接法规。
第7章-实物资产管理
工业控制系统网络应急响应小组:美国国土安全部维护的网站。该网站包含广泛的咨询、概况介绍和白皮书,并且经常更新。.
第九章业务应用管理
打开Web应用程序安全项目:一个拥有一系列资源的开放式软件安全社区。
第12章-网络和通信
防火墙.com:到防火墙参考和软件资源的大量链接。
第13章-供应链管理
网络供应链风险管理:NIST项目现场.关于该主题的许多文件。 云标准客户委员会:NIST项目现场.关于该主题的许多文件。 云安全联盟:组织推广云安全实施的最佳实践。网站包含有用的文档和链接。 NIST CLoud计算程序:有用的信息、链接和文档。
第十四章技术安全管理
SABSA公司:关于企业安全体系结构和相关主题的有用白皮书。 V神话:致力于揭露病毒骗局,消除对真实病毒的误解。 安全列表:由商业防病毒软件提供商维护的网站。收集有关病毒、黑客和垃圾邮件的有用信息。 DDoS攻击/工具:广泛的链接和文档列表。 网络滥用信息交换所:用于处理垃圾邮件和其他网络滥用的网站、软件、书籍和其他资源。 NIST加密模块验证程序:使用经认可的独立实验室验证供应商产品。
第15章-威胁和事件管理
协调中心:该组织由美国国防高级研究计划署(Defense Advanced Research Projects Agency)组建的计算机应急响应团队发展而来。该网站提供了有关互联网安全威胁、漏洞和攻击统计信息的良好信息。 美国计算机应急准备小组:US-CERT是国土安全部与公共和私营部门之间的合作伙伴关系,旨在协调应对来自互联网的安全威胁。该网站收集了大量关于当前安全问题、漏洞和漏洞利用的技术论文、信息和警报。 ISAC国家委员会:20个信息共享和分析中心的中心站点。ISAC为收集关键基础设施的网络威胁信息以及在私营和公共部门之间提供双向信息共享提供了中心资源。
第16章-当地环境管理
联合国减少灾害风险办公室:用于规划和处理国家灾害的广泛资源。 自然灾害风险管理系列:自然灾害风险管理的有用出版物集。
