适合欧洲的组织是ENISA，但正如 Rory 指出的那样，也有一些特定于主权国家的组织，它们都有自己的数据保护和信息安全立法。

欧洲有一系列组织——所以如果你想要一个特定的组织，你应该说明哪个国家感兴趣。此外，NIST 制定的指南通常适用于任何地方，因此如果您当前使用它们，它们将为您提供良好的基础。

您应该查看ISO:IEC 27002（实际上是整个 27000 范围）以及1998 年数据保护法（或本地等效法），因为这些都是很好的指南。

如果您可以提供有关您所保护的内容以及您所在的国家/地区的更多信息，我们可以为您提供更具体的文件。

或查看 ACPO（首席警官协会）指南，您只需将其范围缩小到适用于您当前案件的指南。例如，这是用于数字证据的：http ://www.digital-detective.net/digital-forensics-documents/ACPO_Good_Practice_Guide_for_Digital_Evidence_v5.pdf

希望对你有帮助，加油！