Seguridad industrial: recursos para el cumplimiento de ISO27k, informes de tendencias de ingeniería social

2

Estoy intentando recopilar recursos sobre seguridad de TI industrial desde un punto de vista no técnico en lo que respecta a la industria petroquímica de los Estados Unidos. Esto es para mi trabajo de investigación final como estudiante de pregrado matriculado en BAISc (Information Systems Security).

Mi documento se estructurará principalmente en torno al desarrollo de políticas para los empleados, así como el control de acceso.

Estoy buscando recursos en línea para:

  • Ver datos históricos de ataques de ingeniería social en relación con dicha industria
    (Actualmente tengo datos del Grupo de Trabajo Anti-Phishing (APWG) para el siguiente período de tiempo: Q4 Nov. '04 - Q4 Dec. '10)
  • Visualización de descripciones generales de las normas reglamentarias de la serie ISO 27000 (¿Wikipedia?)

En este momento, estoy usando los siguientes recursos:

  • Publicaciones del Instituto SANS
  • Pautas de seguridad de la API (2005)
  • Publicaciones de ICS-CERT
  • Publicaciones del Departamento de Seguridad Nacional
  • Notas de clase sobre análisis de riesgo
  • Auditorías de las empresas canadienses de generación de electricidad por la Oficina del Auditor General de Ontario
  • Informes de Siemens, NERC
pregunta Tyler 23.03.2012 - 00:27
fuente

1 respuesta

2

es posible que desee considerar echar un vistazo a El repositorio de incidentes de seguridad industrial , que abarca todos los sistemas de control industrial y se rompe. Abajo los datos por industria específica. Aunque no estoy seguro de si cubrirá específicamente los ataques de Ingeniería Social

    
respondido por el Colin Cassidy 23.03.2012 - 14:34
fuente

Lea otras preguntas en las etiquetas