Самое время сделать риск анализ каких вендоров со слабым присутствием в РФ вы используете.
Если вы решили купить для своей компании телефоны на Андроид, стоит учитывать как хорошо приезжают патчи и новые версии Андроида на предыдущие поколения трубок.
Для Америки получился такой топ производителей:
1. Google.
2. Sony
3. One plus.
4. Sumsung
5.motorola/lenovo.
6. Htc
7. Lg.
В обзор попали условно сони, essential, nokia(малое присутствие в сша).
Отдельно отметили, что у nokia подход наиболее гуманный с точки зрения поддержания жизненного цикла.
Также напоминаем, что начиная с android pie 9.0 установка новых версий андроид будет упрощена(project tremble).
Android Upgrade Report Card: Grading the manufacturers on Pie | Computerworld
https://www.computerworld.com/article/3336930/android/android-upgrade-report-card-pie.html
Для Америки получился такой топ производителей:
1. Google.
2. Sony
3. One plus.
4. Sumsung
5.motorola/lenovo.
6. Htc
7. Lg.
В обзор попали условно сони, essential, nokia(малое присутствие в сша).
Отдельно отметили, что у nokia подход наиболее гуманный с точки зрения поддержания жизненного цикла.
Также напоминаем, что начиная с android pie 9.0 установка новых версий андроид будет упрощена(project tremble).
Android Upgrade Report Card: Grading the manufacturers on Pie | Computerworld
https://www.computerworld.com/article/3336930/android/android-upgrade-report-card-pie.html
Computerworld
Android Upgrade Report Card: Grading the manufacturers on Pie
Six months after Pie's release, how have Android device-makers done at getting the upgrade into users' hands? The grades are in — and they aren't exactly exceptional.
Major Global Study of Senior Cyber Security Professionals reveals increasing pressure, workload and budgetary deficits - Nominet
https://www.nominet.uk/major-global-study-of-senior-cyber-security-professionals-reveals-increasing-pressure-workload-and-budgetary-deficits/
https://www.nominet.uk/major-global-study-of-senior-cyber-security-professionals-reveals-increasing-pressure-workload-and-budgetary-deficits/
Nominet
Major Global Study of Senior Cyber Security Professionals reveals increasing pressure, workload and budgetary deficits - Nominet
A quarter of CISOs worldwide suffer from physical or mental health issues due to stress, with just under one-in-five turning to alcohol or medication, and more than half failing to switch off from their work Almost a third fear for their jobs, as cyberattacks…
Как подготовиться к аудиту блокчейна.
http://m.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Blockchain-Preparation-Audit-Program.aspx
http://m.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Blockchain-Preparation-Audit-Program.aspx
Как ваша модель нарушителя учитывает беспилотники? А взрывающиеся беспилотники? Вы уже купили стаю обученных орлов?
«Калашников» показал самовзрывающийся беспилотник «Куб» :: Бизнес :: РБК
https://www.rbc.ru/business/17/02/2019/5c6906449a7947291d47dcdf?from=from_main
«Калашников» показал самовзрывающийся беспилотник «Куб» :: Бизнес :: РБК
https://www.rbc.ru/business/17/02/2019/5c6906449a7947291d47dcdf?from=from_main
Какие средства используются для борьбы с беспилотниками - Газета.Ru
https://m.gazeta.ru/tech/2018/12/24/12106273/drones.shtml
https://m.gazeta.ru/tech/2018/12/24/12106273/drones.shtml
Газета.Ru
От орлов до базуки: как в мире борются с нашествием дронов
Инцидент с двумя дронами, который привел к закрытию лондонского аэропорта Гатвик более чем на сутки, заставил общество задуматься о том, насколько мир готов противостоять угрозе со стороны беспилотников. Как оказалось, во всем мире уже приняты нормы по борьбе…
Forwarded from Vladimir Karantaev
https://minenergo.gov.ru/node/13983 Новый приказ Минэнерго
Forwarded from Vladimir Karantaev
Москва, 18 февраля – Министерством юстиции Российской Федерации зарегистрирован приказ Минэнерго России «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».
ISACARuSec
Завтра ожидается информация о судьбе РД НДВ. Программа - 2019 - Форум Технологии Безопасности, ТБ ФОРУМ http://smartevent.tbforum.ru/2019/program/-/-/itsec/-/?lang=ru
Выложили презентации с тб форум. Скачать можно прямо по ссылке с программой.
http://smartevent.tbforum.ru/2019/program/-/-/itsec/-/?lang=ru
http://smartevent.tbforum.ru/2019/program/-/-/itsec/-/?lang=ru
smartevent.tbforum.ru
Программа - 2019
ISACARuSec
Выложили презентации с тб форум. Скачать можно прямо по ссылке с программой. http://smartevent.tbforum.ru/2019/program/-/-/itsec/-/?lang=ru
На рд ндв можно сертифицировать только при подаче заявки до 01.05.2019.
Разделы про доверие в других рд(мэ, антивирус, сов,...) планируется признать утратившими силу в пользу Требований Доверия, утв. Приказом фстэк от 30.07.2018 N 131.
Разделы про доверие в других рд(мэ, антивирус, сов,...) планируется признать утратившими силу в пользу Требований Доверия, утв. Приказом фстэк от 30.07.2018 N 131.
ISACARuSec
Программа следующей встречи отделения: 1. Сергей Ландырев, CISO российского отделения глобальной нефтегазовой компании, экс-CISO Itelia Group «Построение системы управления ИБ с «нуля» в международной компании». 2. Иван Волков, CISO Zetta Страхование «Стратегия…
Регистрация открылась. Для регистрации необходимо указать ваши полные ФИО в письме на moscow.chapter@isaca.org.ru.
Для получения CPE членам нужно дополнительно зарегистрироваться на встречу на ISACA.MSK.RU.
Для получения CPE членам нужно дополнительно зарегистрироваться на встречу на ISACA.MSK.RU.
Уже началось обсуждение в профильной группе о вариантах миграции.
"Splunk is continually evaluating where we are investing and focusing our company resources. As part of this ongoing evaluation, we have decided Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners*"
https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html#
"Splunk is continually evaluating where we are investing and focusing our company resources. As part of this ongoing evaluation, we have decided Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners*"
https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html#
Splunk-Blogs
Shifting Priorities in our Global Strategy
An update from Splunk
"Решение вопроса кибербезопасности небольших банков сдвинулось с мертвой точки. Банки с базовой лицензией обсудили проблему непосредственно с главой ЦБ Эльвирой Набиуллиной. Сами защитить себя от киберугроз небольшие банки не могут, а услуги ключевых игроков рынка IT-безопасности для них дороги. В такой ситуации банки становятся легкой добычей хакеров, которые проникают через них в сети крупных игроков. Решить проблему может появление специальной аутсорсинговой компании под патронажем ЦБ, но пока не решено, будет она создана с нуля или за основу возьмут одну из действующих платформ."
https://www.kommersant.ru/doc/3888889?tg
https://www.kommersant.ru/doc/3888889?tg
Start with the Why: A Strategic Lifecycle for Information Security
http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1128&cid=sm_1235701
http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1128&cid=sm_1235701
"Those who have AI technology deployed spent an average of $814,873 on the same threats, a savings of more than $2 million."
https://securityintelligence.com/are-applications-of-ai-in-cybersecurity-delivering-what-they-promised
https://securityintelligence.com/are-applications-of-ai-in-cybersecurity-delivering-what-they-promised
Security Intelligence
Are Applications of AI in Cybersecurity Delivering What They Promised?
Many enterprises are utilizing artificial intelligence (AI) technologies as part of their overall security strategy, but results are mixed on the usefulness of AI in cybersecurity settings.
Там же по ссылке не плохой материал на тему какие вопросы стоит задать себе перед внедрением ИИ в SOC, вопросы подходят не только для SOC.
Интересная закупка от Enisa направленная на повышение ситуационной осведомленности в кибербезопасности.
https://ted.europa.eu/udl?uri=TED:NOTICE:27725-2019:TEXT:EN:HTML&tabId=1
https://ted.europa.eu/udl?uri=TED:NOTICE:27725-2019:TEXT:EN:HTML&tabId=1
ted.europa.eu
Services - 27725-2019 - TED Tenders Electronic Daily
Tenders Electronic Daily (TED) − the European public procurement journal. 27725-2019 - Greece-Maroussi: New Functionalities for Open Cyber Situational Awareness Machine (OpenCSAM)