W Internecie można znaleźć mnóstwo materiałów na temat bezpieczeństwa informacji i normy ISO 27001. Jak dla mnie jest to wręcz klęska urodzaju – materiałów jest tak dużo, że można stracić tygodnie na poszukiwaniu czegoś wartościowego i oryginalnego. Na kolejnych stronach powielane są te same informacje, a opanowane przez pozycjonerów Google nie pomagają nam w jakiś szczególny sposób wyszukać użytecznych informacji.
Moim, subiektywnym zdaniem warto zaglądać na strony:
- http://iso27001security.com/
Chyba najlepszy projekt związany z bezpieczeństwem informacji, koncentrujący się wokół normy ISO 27001. Znajdziemy tutaj ogromną ilość przydatnych materiałów tworzonych przez praktyków, którzy zdecydowali się nimi podzielić. - http://blog.iso27001standard.com/
Blog z dużą ilością praktycznych porad. - http://www.irca.org/
Na stronach IRCA znajdziemy sporo informacji skierowanych głównie do audytorów. - http://www.ita.wat.edu.pl/data/ita/html/44c72c3e1b06d5fdca43cce667995678.html?ts=1283864925
- http://www.ita.wat.edu.pl/data/ita/html/7cf74de3e6ce1531322d80719c7968c2.html?ts=1283864925
Świetne materiały z WAT. - http://wazniak.mimuw.edu.pl/index.php?title=Bezpiecze%C5%84stwo_system%C3%B3w_komputerowych
Materiały dydaktyczne z bezpieczeństwa systemów komputerowych – cytowane m.in. w poradnikach GIODO. - https://csrc.nist.gov/publications/fips
Publikowane przez NIST federalne standardy przetwarzania informacji. - http://blog.isc2.org/isc2_blog/
Klasyka – blog (ISC)²