问制定小企业信息安全标准

EN

我在找一些资源，希望你们中的一些安全专家能帮上忙。

快速的背景:我最近开始了我的第一份大学外工作，在一个小型的机构工作，作为一个Web开发人员。除了我的开发职责之外，我还根据需要提供了一些基本的IT支持。当我开始提供支持时，我很快意识到公司内部存在一些信息安全问题。

我的目标是:我受过正规的信息系统教育，对信息安全有很好的理解，因此我希望帮助制定一些标准和做法，供本组织实施，以便更好地防范未来的问题。

问:当我开始为一个小企业/组织开发信息安全标准和实践时，你能推荐给我使用的任何资源吗？

当前资源:快速搜索返回此文档- http://csrc.nist.gov/publications/nistir/ir7621/nistir-7621.pdf (我不熟悉NIST，但它似乎涵盖了基本级别的大部分内容)。