完整英文版ISO/IEC 27034-5：2017 Information technology - Security techniques - Application security - Part 5：Protocols and application security controls data structure(信息技术-安全技术-应用安全-第五部分：协议和应用安全控制数据结构)。 ISO/IEC 27034-5概述并解释了ASC的最小基本属性集，并详细说明了应用安全生命周期参考模型（ASLCRM）的活动和作用。

完整英文版ISO/IEC TS 27034-5-1 Information technology - Application security- Part 5-1：Protocols and application security controls data structure, XML schemas(信息技术-应用安全-第5-1部分：协议和应用安全控制数据结构、XML模式)。 ISO/IEC TS 27034-5-1:2018定义了XML模式，实现了ASC的最小信息要求和基本属性集，以及ISO/IEC 27034-5中应用安全生命周期参考模型（ASLCRM）的活动和角色。

物联网安全控制框架与企业物联网系统相关，包括多种接入设备、云服务和网络技术。 本框架帮助用户识别合适的安全控制，并将其分配给其物联网系统中的特定组件，包括但 不限于以下组件： • 简单传感器 • 简易执行器 • 边缘设备 • 雾计算 • 移动设备/应用 • 前置中间设备 • 云网关 • 云应用/服务

完整英文版ISO/IEC 27011：2016 Information technology — Security techniques — Code of practice for Information security controls based on ISO IEC 27002 for telecommunications organizations(信息技术—安全技术—基于ISO IEC 27002的电信组织的信息安全控制操作规范)。 本建议|ISO/IEC 27011:2016的范围是定义支持在电信组织中实施信息安全控制的准则。 采用本建议|ISO/IEC 27011:2016将使电信组织能够满足保密性、完整性、可用性和任何其他相关安全属性的基线信息安全管理要求。

关键信息基础设施的范围和认定； 如何在等级保护的基础上开展关键信息基础设施保护； 关键信息基础设施保护工作的领导机制等

HCIP 数通部分 2020年8月最新题库+解析。 按内容分类好，PDF文件，重点内容有笔记标注，每道题都有分析和标注。

包含CCM控制要求的云安全控制矩阵，CSA云控制矩阵，CCSK 考试关键概念之一

《信息安全技术 关键信息基础设施安全控制措施》针对关键信息资产提出安全防护要求及建议