11 ая пленарка edpb утвердила рекомендации по подготовке code of conduct и приложение к рекомендация по аккредитации. #gdpr
Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.
Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.
Пока планируется три уровня доверия (assurance) basic, substantial, high.
Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.
Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC
Новый функционал телеграмма позволил разместить ссылку на группу для обсуждения публикуемых новостей.
Building safer machine learning systems – A Threat Model
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/building-safer-machine-learning-systems-a-threat-model/
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/building-safer-machine-learning-systems-a-threat-model/
Есть практические материалы по криптографии
https://ctcrypt.ru/materials2019
https://ctcrypt.ru/materials2019
Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF) | CSRC
https://csrc.nist.gov/publications/detail/white-paper/2019/06/11/mitigating-risk-of-software-vulnerabilities-with-ssdf/draft
https://csrc.nist.gov/publications/detail/white-paper/2019/06/11/mitigating-risk-of-software-vulnerabilities-with-ssdf/draft
CSRC | NIST
Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF) (Draft)
Few software development life cycle (SDLC) models explicitly address software security in detail, so secure software development practices usually need to be added to each SDLC model to ensure the software being developed is well secured. This white paper…