NISTIR 8221, Enabling Forensic Analysis Using Hypervisor Vulnerabilities Data | CSRC
https://csrc.nist.gov/publications/detail/nistir/8221/final#pubs-abstract-header
https://csrc.nist.gov/publications/detail/nistir/8221/final#pubs-abstract-header
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8221, A Methodology for Enabling Forensic Analysis Using Hypervisor Vulnerabilities…
Hardware/Server Virtualization is a key feature of data centers used for cloud computing services and enterprise computing that enables ubiquitous access to shared system resources. Server virtualization is typically performed by a hypervisor, which provides…
Хороший срез того чем дышит академическая, а местами и вполне практическая безопасность в мире.
Table of Contents - 2019 IEEE Symposium on Security and Privacy (SP) | IEEE Computer Society Digital Library
https://www.computer.org/csdl/proceedings/2019/sp/12OmNwseER8
Table of Contents - 2019 IEEE Symposium on Security and Privacy (SP) | IEEE Computer Society Digital Library
https://www.computer.org/csdl/proceedings/2019/sp/12OmNwseER8
Forwarded from Пост Лукацкого
Ответы ЦБ на вопросы, поступившие от банков по темам АСОИ ФинЦЕРТ, ведению базы фидов, анализу уязвимостей платежного ПО, отмене внешнего аудита по 382-П, реализации требований 382-П и ГОСТ 57580.1. По итогам встречи с банками 01.02.2019.
Полный текст:https://t.co/IWDPwLeM3a pic.twitter.com/BOQ9ogLIZu— Кривонос Виталий (@N0S313) June 5, 2019
Полный текст:https://t.co/IWDPwLeM3a pic.twitter.com/BOQ9ogLIZu— Кривонос Виталий (@N0S313) June 5, 2019
base.garant.ru
Письмо Банка России от 08.02.2019 N 56-3-3/53 "О направлении ответов на вопросы" | ГАРАНТ
11 ая пленарка edpb утвердила рекомендации по подготовке code of conduct и приложение к рекомендация по аккредитации. #gdpr
Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Новый функционал телеграмма позволил разместить ссылку на группу для обсуждения публикуемых новостей.
Building safer machine learning systems – A Threat Model
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/building-safer-machine-learning-systems-a-threat-model/
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/building-safer-machine-learning-systems-a-threat-model/