有什么地方可以找到一些用于IT/Infosec法规的模板或基础文档?
有什么地方可以找到一些用于IT/Infosec法规的模板或基础文档?
提问于 2011-11-17 16:32:20
我们正面临审计,我们非常缺乏有关信息安全策略的文档。我已经做了一些谷歌搜索,并惊讶地发现,很难找到一个好的“模板”或基础文件的不同方面的合规,因为他们将被定义的共同审计,如ISO 27002或SAS 70。任何经历过合规文件的人都会活着出来.请告诉我你在哪里找到帮助的。
回答 3
Security用户
回答已采纳
发布于 2011-11-17 16:38:25
您可以从无菌获得一些好的模板
Security用户
发布于 2011-11-17 16:41:11
disa.mil还发布了安全文档的指导方针和检查列表。这是在SRR或STIG之下,他们的网站目前正在维护中,很抱歉没有链接。
Security用户
发布于 2011-11-17 18:04:12
SAS70checklists.com有一些很好的控件映射和遵从模板http://www.sas70checklists.com/tag/templates,NIST站点本身也有http://www.nist.gov/index.html。
有许多软件包可以帮助这个过程自动化并生成报告。nCircle和IBM是遵从性管理软件领域的两大参与者。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/8997
复制相关文章
相似问题
腾讯云开发者
