Москва, 18 февраля – Министерством юстиции Российской Федерации зарегистрирован приказ Минэнерго России «Об утверждении требований к базовым (обязательным) функциям и информационной безопасности при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».

Выложили презентации с тб форум. Скачать можно прямо по ссылке с программой.
http://smartevent.tbforum.ru/2019/program/-/-/itsec/-/?lang=ru

На рд ндв можно сертифицировать только при подаче заявки до 01.05.2019.

Разделы про доверие в других рд(мэ, антивирус, сов,...) планируется признать утратившими силу в пользу Требований Доверия, утв. Приказом фстэк от 30.07.2018 N 131.

Регистрация открылась. Для регистрации необходимо указать ваши полные ФИО в письме на moscow.chapter@isaca.org.ru.

Для получения CPE членам нужно дополнительно зарегистрироваться на встречу на ISACA.MSK.RU.

На ISACA.MSK.RU членам отделения также доступны презентации с прошлой встречи.

Уже началось обсуждение в профильной группе о вариантах миграции.

"Splunk is continually evaluating where we are investing and focusing our company resources. As part of this ongoing evaluation, we have decided Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners*"

https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html#

"Решение вопроса кибербезопасности небольших банков сдвинулось с мертвой точки. Банки с базовой лицензией обсудили проблему непосредственно с главой ЦБ Эльвирой Набиуллиной. Сами защитить себя от киберугроз небольшие банки не могут, а услуги ключевых игроков рынка IT-безопасности для них дороги. В такой ситуации банки становятся легкой добычей хакеров, которые проникают через них в сети крупных игроков. Решить проблему может появление специальной аутсорсинговой компании под патронажем ЦБ, но пока не решено, будет она создана с нуля или за основу возьмут одну из действующих платформ."

https://www.kommersant.ru/doc/3888889?tg

Start with the Why: A Strategic Lifecycle for Information Security

http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1128&cid=sm_1235701

"Those who have AI technology deployed spent an average of $814,873 on the same threats, a savings of more than $2 million."
https://securityintelligence.com/are-applications-of-ai-in-cybersecurity-delivering-what-they-promised

Там же по ссылке не плохой материал на тему какие вопросы стоит задать себе перед внедрением ИИ в SOC, вопросы подходят не только для SOC.

Интересная закупка от Enisa направленная на повышение ситуационной осведомленности в кибербезопасности.

https://ted.europa.eu/udl?uri=TED:NOTICE:27725-2019:TEXT:EN:HTML&tabId=1

Интерактивный инструмент по ЕС, можно найти ссылки на актуальные киберстратегии уровня страны и контакты ответственных органов власти.

https://ec.europa.eu/digital-single-market/en/state-play-transposition-nis-directive

Сертификации ISACA CISM и CRISC вошли в топ-10 самых высокоплачиваемых в области ИТ: оценивались годовые зарплаты работников, не менее чем на основании 100 ответов.

https://www.globalknowledge.com/us-en/resources/resource-library/articles/top-paying-certifications/

Оцени свою готовоность сдать сертификационый экзамен ISACA.

https://www.isaca.org/info/free-certification-assessments/index.html

Лукацкий ведет минитрасляцию с уральского форума в канале и твиттере.

Соотношение банкиров к вендорам на #ibbank - 1:3 с учетом ЦБ и 1:4 без ЦБ. В прошлые года соотношение было хуже
— Alexey Lukatsky (@alukatsky) February 19, 2019

Инерционность мышления. Продукт носит название протокола считаюшегося устаревшим и небезопасным с 2014 года и замененным на TLS.