"Решение вопроса кибербезопасности небольших банков сдвинулось с мертвой точки. Банки с базовой лицензией обсудили проблему непосредственно с главой ЦБ Эльвирой Набиуллиной. Сами защитить себя от киберугроз небольшие банки не могут, а услуги ключевых игроков рынка IT-безопасности для них дороги. В такой ситуации банки становятся легкой добычей хакеров, которые проникают через них в сети крупных игроков. Решить проблему может появление специальной аутсорсинговой компании под патронажем ЦБ, но пока не решено, будет она создана с нуля или за основу возьмут одну из действующих платформ."
https://www.kommersant.ru/doc/3888889?tg
https://www.kommersant.ru/doc/3888889?tg
Start with the Why: A Strategic Lifecycle for Information Security
http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1128&cid=sm_1235701
http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1128&cid=sm_1235701
"Those who have AI technology deployed spent an average of $814,873 on the same threats, a savings of more than $2 million."
https://securityintelligence.com/are-applications-of-ai-in-cybersecurity-delivering-what-they-promised
https://securityintelligence.com/are-applications-of-ai-in-cybersecurity-delivering-what-they-promised
Security Intelligence
Are Applications of AI in Cybersecurity Delivering What They Promised?
Many enterprises are utilizing artificial intelligence (AI) technologies as part of their overall security strategy, but results are mixed on the usefulness of AI in cybersecurity settings.
Там же по ссылке не плохой материал на тему какие вопросы стоит задать себе перед внедрением ИИ в SOC, вопросы подходят не только для SOC.
Интересная закупка от Enisa направленная на повышение ситуационной осведомленности в кибербезопасности.
https://ted.europa.eu/udl?uri=TED:NOTICE:27725-2019:TEXT:EN:HTML&tabId=1
https://ted.europa.eu/udl?uri=TED:NOTICE:27725-2019:TEXT:EN:HTML&tabId=1
ted.europa.eu
Services - 27725-2019 - TED Tenders Electronic Daily
Tenders Electronic Daily (TED) − the European public procurement journal. 27725-2019 - Greece-Maroussi: New Functionalities for Open Cyber Situational Awareness Machine (OpenCSAM)
Интерактивный инструмент по ЕС, можно найти ссылки на актуальные киберстратегии уровня страны и контакты ответственных органов власти.
https://ec.europa.eu/digital-single-market/en/state-play-transposition-nis-directive
https://ec.europa.eu/digital-single-market/en/state-play-transposition-nis-directive
Сертификации ISACA CISM и CRISC вошли в топ-10 самых высокоплачиваемых в области ИТ: оценивались годовые зарплаты работников, не менее чем на основании 100 ответов.
https://www.globalknowledge.com/us-en/resources/resource-library/articles/top-paying-certifications/
https://www.globalknowledge.com/us-en/resources/resource-library/articles/top-paying-certifications/
Skillsoft
Top 20 IT Certifications with the Highest Pay
The highest-paying IT certifications, according to Skillsoft's annual report, include credentials from Google, AWS, ISC2 and several others. See the list.
Оцени свою готовоность сдать сертификационый экзамен ISACA.
https://www.isaca.org/info/free-certification-assessments/index.html
https://www.isaca.org/info/free-certification-assessments/index.html
Forwarded from Пост Лукацкого
Соотношение банкиров к вендорам на #ibbank - 1:3 с учетом ЦБ и 1:4 без ЦБ. В прошлые года соотношение было хуже
— Alexey Lukatsky (@alukatsky) February 19, 2019
— Alexey Lukatsky (@alukatsky) February 19, 2019
Twitter
#ibbank hashtag on Twitter
See Tweets about #ibbank on Twitter. See what people are saying and join the conversation.
Инерционность мышления. Продукт носит название протокола считаюшегося устаревшим и небезопасным с 2014 года и замененным на TLS.
Forwarded from Коммерсантъ
💻 В рунете растет популярность SSL-сертификатов, следует из данных Reg.ru и GlobalSign.
Быстрый рост связан в первую очередь с инициативами крупных интернет-компаний, которые выдают их бесплатно. При этом, по мнению экспертов, игрокам рынка платных сертификатов распространение бесплатных продуктов всерьез не мешает.
Быстрый рост связан в первую очередь с инициативами крупных интернет-компаний, которые выдают их бесплатно. При этом, по мнению экспертов, игрокам рынка платных сертификатов распространение бесплатных продуктов всерьез не мешает.
Отличная инициатива по обеспечению безопасности малого бизнеса.
Готовые наборы инструментов на типовые угрозы по мнению CIS.
https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2019/02/19/the-cybersecurity-202-this-nonprofit-has-a-plan-to-dramatically-improve-the-weakest-cybersecurity-link/5c6afc5f1b326b71858c6bbb/?noredirect=on&utm_term=.edbb7592c626
Готовые наборы инструментов на типовые угрозы по мнению CIS.
https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2019/02/19/the-cybersecurity-202-this-nonprofit-has-a-plan-to-dramatically-improve-the-weakest-cybersecurity-link/5c6afc5f1b326b71858c6bbb/?noredirect=on&utm_term=.edbb7592c626
Forwarded from DigitalRussia (D-Russia.ru)
Роскомнадзор обновил перечень стран, обеспечивающих адекватную защиту прав субъектов ПД
Программу 2017 года "Цифровая экономика" официально отменили.
Приоритетные проекты - Правительство России
http://government.ru/projects/selection/743/35781/
Приоритетные проекты - Правительство России
http://government.ru/projects/selection/743/35781/
government.ru
Об исключении дублирования программных документов в области развития цифровой экономики
Распоряжение от 12 февраля 2019 года №195-р. В связи с преемственностью национальной программы «Цифровая экономика Российской Федерации» по отношению к ранее утверждённой программе «Цифровая экономика Российской Федерации» эта ранее утверждённая программа…
Актуальный паспорт нац программы можно увидеть здесь:
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации» - Правительство России
http://m.government.ru/info/35568/
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации» - Правительство России
http://m.government.ru/info/35568/
m.government.ru
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации»
Правительство России
Счетная палата США (GAO) рекомендует конгрессу принять свой закон аналог GDPR, полномочия регулятора возложить на федеральную торговую комиссию(FTC).
GAO gives Congress go-ahead for a GDPR-like privacy legislation | ZDNet
https://www.zdnet.com/article/gao-gives-congress-go-ahead-for-a-gdpr-like-privacy-legislation/
GAO gives Congress go-ahead for a GDPR-like privacy legislation | ZDNet
https://www.zdnet.com/article/gao-gives-congress-go-ahead-for-a-gdpr-like-privacy-legislation/
ZDNET
GAO gives Congress go-ahead for a GDPR-like privacy legislation
Government officials, academia, and advocacy groups say it's time for the US to get its own GDPR-type law.
Спустя 18 месяцев в даркнете нет данных утекших из Эквифакса, что заставило некоторых исследователей предположить, что это была целевая атака другого государства.
Я бы еще допустил, что у взлома мог быть конкретный заказчик, не обязательно другое государство, который эти данные и получил.
Where's the Equifax Data? Does It Matter? | Threatpost | The first stop for security news
https://threatpost.com/equifax-data-nation-state/141929/
Я бы еще допустил, что у взлома мог быть конкретный заказчик, не обязательно другое государство, который эти данные и получил.
Where's the Equifax Data? Does It Matter? | Threatpost | The first stop for security news
https://threatpost.com/equifax-data-nation-state/141929/
Threat Post
Where’s the Equifax Data? Does It Matter?
Threat-hunters say the breached data from the massive Equifax incident is nowhere to be found, indicating a spy job.