Аудит безопасности и его требования

Шаблоны атак

• MITRE ATT&CK — база знаний тактик и техник кибератак, полезная для анализа и защиты корпоративных систем.
• OWASP Top Ten — топ-10 уязвимостей веб-приложений для безопасной разработки.
• Web Application Security Consortium (WASC) — методология для оценки уязвимостей веб-приложений.

Анализ рисков

• Статья об ISO/IEC 27005 на официальном сайте ISO. Здесь описаны рекомендации, которые помогут выполнять требования стандарта и мероприятия по управлению рисками в сфере информационной безопасности.
• Ответственность за нарушение закона о персональных данных в России

Инструменты, паттерны и фреймворки

• Статья о Microsoft Purview Information Protection на Microsoft Learn — всё о работе Purview
• Сайт Splunk
• Сайт Solar Dozor
• AWS Security Hub — централизованное решение для анализа безопасности в облачной инфраструктуре AWS.
• Microsoft Defender for Cloud — решение, которое предлагает комплексную защиту облачных и гибридных ресурсов.
• Google Cloud Security Command Center — интегрированное решение безопасности для ресурсов Google Cloud.