icann_letter_en.pdf

Опубликовали письма EDPB в адрес разных организаций. В том числе в адрес ICANN по вопросу ПДн в записях whois.
EDPB в письме еще раз подчеркнула, что сертификация, аккредитация и следование code of conduct является сугубо добровольным способом подтверждения соответствия нормам GDPR.

https://edpb.europa.eu/our-work-tools/letters_en

4 основных варианта от zdnet, что делать после завершения поддержки win7
Windows 7:
1. Перейти на Linux.
2. Ничего не делать (и отключить такие арм от сети).
3. Купить пакет расширенной поддержки ESU.
4. Перейти на поддерживаемые ОС (win 10, 8.1).

What is your company's exit strategy? | ZDNet
https://www.zdnet.com/article/what-is-your-companys-windows-7-exit-strategy/

Появилась первая оценка стоимости ESU.

Although Microsoft has yet to publish a price list, an insider tells me that the annual cost for an ESU contract will be $50 per device, with that price tag going up to $100 in year two and $200 in year three.

Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/

Интерактивный инструмент по материалам Enisa для security IoT

https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/iot/good-practices-for-iot-and-smart-infrastructures-tool

Security for IoT Sensor Networks | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/iot-sensor-security

Американский комплаенс для маков.

https://blog.kandji.io/compliance-for-macs-cis-hipaa-nist-fedramp

Lawmaker: Congress Needs Fewer Committees with Cyber Oversight - Nextgov
https://www.nextgov.com/cybersecurity/2019/01/lawmaker-congress-needs-fewer-committees-cyber-oversight/154506/

During the speech, Langevin also announced plans to reintroduce a bill that would give companies 30 days to disclose any breach of consumer data.

На третий год развития цифровой экономики у нас готовится к появлению новая сущность "роль оператора «дорожной карты»".

Стали известны претенденты на развитие технологий «Цифровой экономики» :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/05/02/2019/5c5820119a794707cf8ada4a?from=main

Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе. Ответ ФСТЭК прекрасен https://t.co/VP178Nk6lx
— Alexey Lukatsky (@alukatsky) February 5, 2019

Новое время задает новые планки для ИБ. Те кто не владеют основами новых технологий не смогут адекватно оценивать их защищенность.

Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python
https://goo.gl/MVfQbw

Рекомендую к изучению всем практикующим ИБ.

GitHub - jivoi/awesome-ml-for-cybersecurity: Machine Learning for Cyber Security
https://github.com/jivoi/awesome-ml-for-cybersecurity

PHDays — Positive Hack Days. Program
http://2017.phdays.com/program/213680/

Детальный анализ проектов паспортов программы цифровая экономика появившихся в общем доступе.

http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9D%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0_%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D1%8D%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D0%B8%D0%BA%D0%B0_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B8

Сегодня Европа отмечает SaferInternetDay, день безопасного интернета.

​​Роскомнадзор исключил из перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, утверждённого приложением № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274, Мексиканские Соединённые Штаты и Республику Кабо-Верде, но, при этом, включил в упомянутый Перечень Японию.
http://publication.pravo.gov.ru/Document/View/0001201902050038