ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.63K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Госкомпаниям запретят использовать зарубежные базы данных :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/25/04/2019/5cc035ae9a794738a6a2494a?from=from_main
РБК
Госкомпаниям запретят использовать зарубежные базы данных
В законопроекте «О суверенном Рунете» эксперты обнаружили положение, которое усложнит жизнь госкомпаниям: им запрещается использовать зарубежные базы данных. Запрет может негативно отразиться на «Рост
299 views
ISACARuSec
Хорошая статья для понимания изменений в современных hr платформах и в последствии в кадровой безопасности.
https://joshbersin.com/2019/04/is-integrated-talent-management-over-yes-let-talent-experience-reign/
JOSH BERSIN
From Talent Management To Talent Experience. Why The HR Tech Market Is In Disruption
Integrated talent management is over. A focus on meaningful, productive work is transforming HR tech and the way business must operate.
306 viewsedited  
ISACARuSec
2 фактора или детективные меры брутфорса лучше регулярной смены пароля.

https://www.securitylab.ru/news/498917.php
SecurityLab.ru
Microsoft признала бесполезной политику устаревания пароля
Компания откажется от механизма устаревания паролей в обновлении Windows 10 May 2019 Update.
490 viewsedited  
ISACARuSec
Mitigating IoT-Based DDoS | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos
www.nccoe.nist.gov
Mitigating IoT-Based DDoS | NCCoE
The demand for internet-connected “smart” home and small business devices is growing rapidly, but so too are concerns regarding the potential compromise of these devices. The term IoT is often applied to the aggregate of single-purpose, internet-connected…
314 views
ISACARuSec
https://xn--b1aaqfxbbhefb3bya5f.xn--p1ai/
320 views
ISACARuSec
http://80na20.blogspot.com/2019/04/ciso.html?m=1
Blogspot
Как CISO не потонуть в списке задач: определяем цели и приоритеты
Информационная безопасность в России и мире.
328 views
ISACARuSec
https://twitter.com/ISACANews/status/1121163162999508992?s=09
Twitter
ISACA International
Looking to save on COBIT 5 books? Use code COBITFLASH35 to save 35% on your order. Don't wait! https://t.co/z3YSrG8jcf
311 viewsedited  
ISACARuSec
2018_IC3Report.pdf
1.8 MB
353 views
ISACARuSec
Отличный отчет ФБР по киберпреступлениям в 2018 году.
311 views
ISACARuSec
357 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
8 Мая вебинар от Tenable и Siemens на тему: "Adapting Asset and Vulnerability Management Processes for Operational Technology". Обсудят:

- Breaking down silos between OT and IT
- Which OT asset attributes must be tracked
- Practical tips for effective OT asset management
- Adapting vulnerability remediation processes for OT

https://www.tenable.com/webinars/adapting-asset-and-vulnerability-management-for-ot
Tenable®
Adapting Asset and Vulnerability Management Processes for Operational
Join Siemens and Tenable to learn how can you break down siloed practices and better protect both IT and OT.
6 views
ISACARuSec
Forwarded from SecurityLab.ru
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО.
NIST обновил инструмент для поиска ошибок в критически важном ПО
SecurityLab.ru
NIST обновил инструмент для поиска ошибок в критически важном ПО
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.
4 views
ISACARuSec
Расскажут про roadmap nist framework
https://www.nist.gov/news-events/events/2019/04/next-cybersecurity-framework-webcast-look-back-look-ahead
NIST
Next Up! Cybersecurity Framework Webcast: A Look Back, A Look Ahead
Note: Captioning will be available by 5/8/2019 NIST recently celebrated the Framework for Improving Critical Infrastructure Cybersecurity’s 5 th anniversary in...
291 viewsedited  
ISACARuSec
http://rusrim.blogspot.com/2019/04/2_26.html?m=1
Blogspot
США: «Конференция Седона» опубликовала 2-ю редакцию «Комментария по вопросам полномасштабного управления информацией»
11 апреля 2019 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного ...
290 views
ISACARuSec
Посмотрите, о чем твитнул(а) @alukatsky: https://twitter.com/alukatsky/status/1121696559056457728?s=09
Twitter
Alexey Lukatsky
Выложили презентации и видео с потока по кибербезопасности на Cisco Connect - https://t.co/Fxgdz0LNFi
307 views
ISACARuSec
https://www.schneier.com/blog/archives/2019/04/towards_an_info.html
286 views
ISACARuSec
Любителям "трофейного ПО" посвящается.

Supply Chain Hackers Snuck Malware Into Videogames | WIRED
https://www.wired.com/story/supply-chain-hackers-videogames-asus-ccleaner/
WIRED
Supply Chain Hackers Snuck Malware Into Videogames
An aggressive group of supply chain hackers strikes again, this time further upstream.
296 viewsedited  
ISACARuSec
Однозначный тренд в эпоху GDPR.

States giving privacy officers a seat at the table -- GCN
https://gcn.com/articles/2019/04/22/nascio-chief-privacy-officers.aspx?m=1
GCN
States giving privacy officers a seat at the table -- GCN
Most states are addressing privacy issues, and the number of dedicated CPOs is on the rise.
296 viewsedited  
ISACARuSec
Naming and shaming nations that launch cyberattacks does work, say intel chiefs | ZDNet
https://www.zdnet.com/article/naming-and-shaming-nations-that-launch-cyberattacks-does-work-say-intel-chiefs/
ZDNet
Naming and shaming nations that launch cyberattacks does work, say intel chiefs
Cybersecurity agencies explain when and why they attribute cyberattacks to other nations.
302 views
ISACARuSec
Пример того насколько надежна современная атрибуция кибер атак.

"...When we used to put out anonymised, non-attributable attacks, we'd say we'd seen something somewhere and this is how you can fix it, you can get a certain response. When you say this is Russia, you get a bigger response and that does matter," he said..."
326 views
ISACARuSec
http://rusrim.blogspot.com/2019/04/blog-post_27.html?m=1
Blogspot
Новости зарубежной стандартизации
Новые проекты ISO 31073 «Менеджмент риска – Терминология» (Risk management – Terminology), https://www.iso.org/contents/data/standard/0...
369 views