Polecam rzucić okiem w ramach "ciekawostki" - wytyczne dot audytu z zakresu #CyberSec dla sektora #GOV w Kanadzie (dla porównania w PL w #GOV dalej tkwimy da etapie roku 2012/2017 ("nieszczęsne" Krajowe Ramy Interoperacyjności).
https://cyber.gc.ca/sites/default/files/2021-07/Cyber-Security-Audit-Guide_e_v2.pdf
Merytorycznie gdyby ktoś chciał się zabrać za audyt #CyberSec polecam jednak bardziej SANS CIS Controls aktualnie w wersji 8 https://www.sans.org/blog/cis-controls-v8/
p.s. W niedługim czasie pojawi się mój artykuł dot SANS CIS Controls 8 :-)