Estoy buscando algunos recursos y espero que algunos de ustedes, expertos en seguridad, puedan ayudar.
Fondo rápido: Recientemente comencé mi primer trabajo fuera de la universidad trabajando en una pequeña organización como desarrollador web. Además de mis tareas de desarrollo, también proporciono un soporte básico de TI según sea necesario. Cuando comencé a brindar soporte, me di cuenta rápidamente de que existían algunos problemas de seguridad de la información dentro de la empresa.
Mi objetivo: Tengo una educación formal en sistemas de información y tengo una comprensión decente de la seguridad de la información, por lo que me gustaría ayudar a desarrollar algunos estándares y prácticas para que la organización los implemente con el fin de proteger mejor contra futuros problemas.
Pregunta: ¿Me puede recomendar algún recurso que pueda utilizar cuando comience a desarrollar estándares y prácticas de seguridad de la información para una pequeña empresa / organización?
Recursos actuales: Una búsqueda rápida devolvió este documento: enlace (No estoy familiarizado con el NIST pero parece cubrir la mayoría de las cosas a un nivel básico).