Infoturbealased materjalid internetis

Infoturbe standardid
• ISKE Infosüsteemide turvameetmete süsteem. Eesti avalikus sektoris ametlikult kasutusel.
• ISO27000 standardite perekond. Infotehnoloogia, Infoturve…
• "EVS-ISO/IEC 13335 1-5 Infoturbe halduse suunised" - hea ülevaade infoturbe ja riskihalduse põhimõtetest
• "ISO 13569 Pangandus ja sellega seotud rahandusteenused" - lisad dokumentide näidetega
• ITIL (IT Infrastructure Library), IT teenuste haldamise parima praktika kogum - kasulik näiteks käideldavuse nõuete püstitamiseks ja tagamiseks
• ISO/IEC 20000 kaheosaline standard, mis ühildub ITIL-iga
• IT Grundschutzhandbuch - Saksamaa Infoturbeameti IT etalonturbe käsiraamat
• COBIT (ISACA juures tegutsev IT Governance Institute)– IT juhtimise raamistik ärieesmärkide tagamisel

Inforturbe sündmuseid kajastavad aadressid
http://lzone.de/cheat-sheet/Security-News-Feeds
http://www.darkreading.com/rss_feeds.asp
https://www.us-cert.gov/mailing-lists-and-feeds

http://www.cvedetails.com/vulnerability-feeds-form.php
https://nvd.nist.gov/
http://cve.mitre.org/
http://secunia.com/community/advisories/historic/
https://www.exploit-db.com/
http://cwe.mitre.org/
https://packetstormsecurity.com/
http://fulltextrssfeed.com/feed.php?url=www.exploit-db.com%2Frss.php
http://www.cio.com/article/2370843/security0/10-great-cybersecurity-news-sources.html
http://thehackernews.com/
http://www.securityfocus.com/rss/index.shtml
https://technet.microsoft.com/en-us/security/dd252948.aspx
https://www.verisign.com/en_US/rss/index.xhtml
http://www.securusgrc.com/news-events/rss-feeds/
https://www.cert.org/rss/
http://www.nist.org/nist_plugins/newsfeed/newsfeed.php
http://ddosattackprotection.org/blog/cyber-security-blogs/
http://www.symantec.com/security_response/landing/vulnerabilities.jsp
http://www.zapmeta.ws/ws?q=cyber%20security%20rss%20feeds&asid=ws_gc5_03&mt=b&nw=g&de=c&ap=1o1

Laialt kasutatavad lühendid
Common Platform Enumeration (CPE)
Security Content Automation Protocol (SCAP).
The Common Vulnerability Scoring System (CVSS)
National Vulnerability Database (NVD)
The Exploit Database (EDB)