Estoy intentando recopilar recursos sobre seguridad de TI industrial desde un punto de vista no técnico en lo que respecta a la industria petroquímica de los Estados Unidos. Esto es para mi trabajo de investigación final como estudiante de pregrado matriculado en BAISc (Information Systems Security).
Mi documento se estructurará principalmente en torno al desarrollo de políticas para los empleados, así como el control de acceso.
Estoy buscando recursos en línea para:
-
Ver datos históricos de ataques de ingeniería social en relación con dicha industria
(Actualmente tengo datos del Grupo de Trabajo Anti-Phishing (APWG) para el siguiente período de tiempo: Q4 Nov. '04 - Q4 Dec. '10) - Visualización de descripciones generales de las normas reglamentarias de la serie ISO 27000 (¿Wikipedia?)
En este momento, estoy usando los siguientes recursos:
- Publicaciones del Instituto SANS
- Pautas de seguridad de la API (2005)
- Publicaciones de ICS-CERT
- Publicaciones del Departamento de Seguridad Nacional
- Notas de clase sobre análisis de riesgo
- Auditorías de las empresas canadienses de generación de electricidad por la Oficina del Auditor General de Ontario
- Informes de Siemens, NERC