- http://www.ISO27000.ru – авторитетный информационно-аналитический ресурс и виртуальная площадка для общения менеджеров и экспертов по информационной безопасности, а также всех, кто интересуется вопросами защиты информации, компьютерной и сетевой безопасности, современным информационным законодательством и стандартами, риск-менеджментом, аудитом безопасности и смежными технологиями.
- http://www.iso27000.ru/forum – форум сообщества менеджеров информационной безопасности на портале ISO27000.ru.
- http://www.gtrust.ru – интернет-магазин GlobalTrust.ru, единый источник для приобретения программного обеспечения, книг, руководств, типовых документов, стандартов и инструментальных комплектов для управления рисками.
- http://www.globaltrust.ru – корпоративный сайт компании GlobalTrust Solutions, содержит информацию о компании, а также описание разрабатываемых GlobalTrust продуктов и услуг по управлению рисками информационной безопасности.
- BSI/IT Baseline Protection Manual, немецкий стандарт в области ИТ безопасности. Содержит наиболее полное описание угроз и уязвимостей информационной безопасности. Доступен на английском языке.
- http://www.bsi-global.com – Британский институт стандартов.
- http://www.sans.org – Институт SANS (System Administration, Networking, and Security Institute).
- http://www.cert.org – CERT (Координационный центр реагирования на компьютерные инциденты).
- http://www.cisecurity.org – Центр безопасности Интернет, некоммерческая организация, в состав которой входят ведущие разработчики стандартов и средств защиты информации.
- http://csrc.nist.gov – подразделение Национального института стандартов и технологий США (NIST), занимающееся вопросами компьютерной безопасности.
- http://www.iso.org – Международная организация по стандартизации (ISO).
- IT Compliance Institute (Первый независимый проект по поддержке соответствия в области ИТ, в рамках которого осуществляется анализ существующих стандартов, законодательных и нормативных актов, разрабатываются методы и инструменты для обеспечения соответствия в области ИТ).