渗透测试指南是根据PETS翻译整理的一份资料，供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作，同时也可以提供非常好的报告编制参考。另外，再结合Kali的offensive等资料，整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多，本篇供入门者参考！ PTES这一部分的目的是介绍和解释可用的工具和技术，这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户，我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住，渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值，请确保涵盖本文档中的问题。此外，随着范围界定活动的进行，一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正！

哈工大网络信息安全课件，介绍信息安全体系架构，物理安全、运行安全和数据安全等。

本文档包括《信息安全体系和安全标准BS7799标准详解》与《ISO_IEC 27002_2022中文版》，详细描述了企业信息安全体系

TTAF 061-2020 车载T-BOX信息安全技术要求和测试方法.pdf

工业控制系统(ICS)广泛用于电力、石油石化、核能、航空、铁路、公路、水处理、地铁等行业，是这些国家关键基础设施运行的“大脑”和“中枢”，2010年“震网病毒”事件更进一步敲响了工业控制系统信息安全严峻性和现实性的警钟。该文提出了工业控制系统信息安全的内涵，综述了工业控制系统信息安全的现状，讨论了工业控制系统信息安全相关的关键技术，并对工业控制系统信息安全的主要挑战和研究方向进行了展望。

[ ISMS-B-10]信息安全法律法规管理程序

[SMS-B-20]相关方信息安全管理程序

ISMS-B-01信息安全风险管理程序

ISMS-B-14]信息安全沟通协调管理程序

ISMS-B-15]信息安全事件管理程序