Программу 2017 года "Цифровая экономика" официально отменили.
Приоритетные проекты - Правительство России
http://government.ru/projects/selection/743/35781/
Приоритетные проекты - Правительство России
http://government.ru/projects/selection/743/35781/
government.ru
Об исключении дублирования программных документов в области развития цифровой экономики
Распоряжение от 12 февраля 2019 года №195-р. В связи с преемственностью национальной программы «Цифровая экономика Российской Федерации» по отношению к ранее утверждённой программе «Цифровая экономика Российской Федерации» эта ранее утверждённая программа…
Актуальный паспорт нац программы можно увидеть здесь:
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации» - Правительство России
http://m.government.ru/info/35568/
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации» - Правительство России
http://m.government.ru/info/35568/
m.government.ru
Опубликован паспорт национальной программы «Цифровая экономика Российской Федерации»
Правительство России
Счетная палата США (GAO) рекомендует конгрессу принять свой закон аналог GDPR, полномочия регулятора возложить на федеральную торговую комиссию(FTC).
GAO gives Congress go-ahead for a GDPR-like privacy legislation | ZDNet
https://www.zdnet.com/article/gao-gives-congress-go-ahead-for-a-gdpr-like-privacy-legislation/
GAO gives Congress go-ahead for a GDPR-like privacy legislation | ZDNet
https://www.zdnet.com/article/gao-gives-congress-go-ahead-for-a-gdpr-like-privacy-legislation/
ZDNET
GAO gives Congress go-ahead for a GDPR-like privacy legislation
Government officials, academia, and advocacy groups say it's time for the US to get its own GDPR-type law.
Спустя 18 месяцев в даркнете нет данных утекших из Эквифакса, что заставило некоторых исследователей предположить, что это была целевая атака другого государства.
Я бы еще допустил, что у взлома мог быть конкретный заказчик, не обязательно другое государство, который эти данные и получил.
Where's the Equifax Data? Does It Matter? | Threatpost | The first stop for security news
https://threatpost.com/equifax-data-nation-state/141929/
Я бы еще допустил, что у взлома мог быть конкретный заказчик, не обязательно другое государство, который эти данные и получил.
Where's the Equifax Data? Does It Matter? | Threatpost | The first stop for security news
https://threatpost.com/equifax-data-nation-state/141929/
Threat Post
Where’s the Equifax Data? Does It Matter?
Threat-hunters say the breached data from the massive Equifax incident is nowhere to be found, indicating a spy job.
По мнению Гартнер Цифровая лихорадка добралась до CEO производства. Вплоть до того, что её называют святым Граалем.
https://blogs.gartner.com/simon-jacobson/2019/02/06/digital-manufacturings-holy-grail-is-within-reach/
https://blogs.gartner.com/simon-jacobson/2019/02/06/digital-manufacturings-holy-grail-is-within-reach/
Simon Jacobson
Digital Manufacturing's Holy Grail Is Within Reach - Simon Jacobson
The “Holy Grail” is a world of smart, interconnected, digital, integrated, autonomous, and automated factories. An ecosystem anchored by solutions that are rich, robust, dynamic, and scalable. Seems simple and easy, right? No. Not really. Now for the good…
Интерес представляют оценки участников рынка по поводу причин ухода Спланка.
https://www.kommersant.ru/doc/3889546?tg
https://www.kommersant.ru/doc/3889546?tg
CIS приглашает к совместной разработке по темам облака и IOT.
https://www.cisecurity.org/blog/cis-controls-cloud-companion-guide-public-call-iot-companion-guide/
https://www.cisecurity.org/blog/cis-controls-cloud-companion-guide-public-call-iot-companion-guide/
CIS
CIS Controls™ Cloud Security Companion Guide and Public Call for IoT Companion Guide
Implement the CIS Controls best practices in cloud environments with a new companion guide, and help us build the next guide for IoT security.
Forwarded from Патчкорд
Сводная табличка с временными рамками обновлений безопасности и поддержки смартфонов различных вендоров. Не самый последний критерий выбора. Смартфоны уже более распространённая штука чем компьютеры, хотя и попроще и наверное их атакуют не реже.
Видно сразу разницу в подходах - тоталитарный против демократии :) Разнообразие видов, преимущество или недостаток?
Видно сразу разницу в подходах - тоталитарный против демократии :) Разнообразие видов, преимущество или недостаток?
Twitter
Keiran Dennie
Wondering about Android and Apple phone security? Here's an objective chart to help you decide:
Материалы прошедшего вебина APMG по cobit2019.
https://apmg-international.com/events/cobit-2019-use-cases-tailoring-governance-your-enterprise-it
https://apmg-international.com/events/cobit-2019-use-cases-tailoring-governance-your-enterprise-it
APMG International
COBIT 2019 Use Cases: Tailoring Governance of Your Enterprise IT
Exploring use-cases to build a tailored governance system for Enterprise IT
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
27 февраля в 11.00 по московскому времени #Siemens DF/PD приглашает присоединиться к вебинару «Информационная безопасность цифрового предприятия».
Темы:
• Угрозы информационной безопасности для «Индустрии 4.0».
• Концепция эшелонной защиты цифрового предприятия от «Сименс»
• Примеры реализации решений для уменьшения угроз.
• Обзор продуктов и решения «Сименс» для построения защиты
• Обзор системы обнаружения вторжений «Сименс» + SECURE NOK (IDS )
Докладчики: Борис Федосеев и Дмитрий Гавриков
Подключиться:
https://circuit.siemens.com/guest?token=1499b7a3-bcb1-4695-ab5d-4b6f986cba31
Темы:
• Угрозы информационной безопасности для «Индустрии 4.0».
• Концепция эшелонной защиты цифрового предприятия от «Сименс»
• Примеры реализации решений для уменьшения угроз.
• Обзор продуктов и решения «Сименс» для построения защиты
• Обзор системы обнаружения вторжений «Сименс» + SECURE NOK (IDS )
Докладчики: Борис Федосеев и Дмитрий Гавриков
Подключиться:
https://circuit.siemens.com/guest?token=1499b7a3-bcb1-4695-ab5d-4b6f986cba31
Unify Circuit
Unify Circuit – Make your teamwork better
Make collaboration simple with Circuit by Unify. Circuit brings HD video, voice, screen share, messaging and file sharing into a single pane of glass.
Nist опубликовал финальную версию рекомендаций по корпоративной мобильной безопасности
This guide…
identifies the security characteristics needed to sufficiently reduce the risks from mobile devices storing or accessing sensitive enterprise data
maps security characteristics to standards and best practices from NIST and other organizations
describes two detailed example solutions, along with instructions for implementers and security engineers on installing, configuring, and integrating the solutions into existing information technology (IT) infrastructures
selects mobile devices and enterprise mobility management systems that meet the identified security characteristics
provides example solutions that are suitable for organizations of all sizes, and evaluates those solutions
Mobile Device Security: Cloud and Hybrid Builds | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mobile-device-security/cloud-hybrid
This guide…
identifies the security characteristics needed to sufficiently reduce the risks from mobile devices storing or accessing sensitive enterprise data
maps security characteristics to standards and best practices from NIST and other organizations
describes two detailed example solutions, along with instructions for implementers and security engineers on installing, configuring, and integrating the solutions into existing information technology (IT) infrastructures
selects mobile devices and enterprise mobility management systems that meet the identified security characteristics
provides example solutions that are suitable for organizations of all sizes, and evaluates those solutions
Mobile Device Security: Cloud and Hybrid Builds | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mobile-device-security/cloud-hybrid
Вебинар на тему как правильно писать по ИБ. Подозреваю это будет промо полноценного курса SANS.
https://www.sans.org/webcasts/top-10-writing-mistakes-cybersecurity-avoid-110220
https://www.sans.org/webcasts/top-10-writing-mistakes-cybersecurity-avoid-110220
www.sans.org
Top 10 Writing Mistakes in Cybersecurity and How You Can Avoid Them - SANS Institute
Improve your communication skills by avoiding the top 10 mistakes in cybersecurity writing. You'll learn by spotting and fixing problems in excerpts from security reports, emails, and other content you regularly create.The mistakes you'll see in this session…
Майндкарта по подготовке к внешнему аудиту 270001 от Андрея Прозорова.
https://m.vk.com/wall-153623342_1256
https://m.vk.com/wall-153623342_1256
VK
Управление информационной безопасностью
РУБРИКА: Идеи и мысли Сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Я использовал схожий при недавнем сертификационном аудите СУИБ по ISO 27001, а сейчас он мне помогает при подготовке к аудиту второй…