Еще актуальны заметки Андрея Прозорова, единственное вес доменов немного изменили с момента заметок.

http://80na20.blogspot.com/2014/07/cism-1.html?m=1

Тем кто решил погрузится в ИБ стоит оценить
Peter Gregory CISM all in one exam guide, он имеет выше оценки на амазоне чем официальный гайд по CISM. У официального гайда есть ньюанс, так как его писало довольно много авторов он довольно сложно читается и в некоторых местах противоречит друг другу.

Вот несколько фото из обновленного QAE CISM, подозреваю QAE по другим экзаменам также симпатичны.

Если кто то сможет поделится историями по подготовке и сдаче других экзаменов ISACA welcome в группу, посты в канал я перенесу.

Кроме того теперь на engage портале можно отслеживать статус с момента сдачи экзамена в приятном интерфейсе.

Тенденции рынка пентестов - от полной автоматизации до краудсорсинга https://t.co/06MvQcXxTa
— Alexey Lukatsky (@alukatsky) July 16, 2019

Cybersecurity: Is your boss leaving your organisation vulnerable to hackers? | ZDNet
https://www.zdnet.com/article/cybersecurity-is-your-boss-leaving-your-organisation-vulnerable-to-hackers/

Тенденции моделирования угроз https://t.co/XQCkEX1tCf
— Alexey Lukatsky (@alukatsky) July 17, 2019

Национальный центр кибербезопасности Соединенного Королевства (NCSC) выпустил свой отчет «Активная киберзащита 2019» (ACD — Active Cyber Defence), с анализом результатов программы ACD NCSC, направленной ​​на снижение вреда от кибератак https://www.ncsc.gov.uk/report/active-cyber-defence-report-2019

The Water Information Sharing and Analysis Center (WaterISAC) недавно выпустил обновленное руководство по основам кибербезопасности для предприятий водоснабжения и водоотведения «15 Cybersecurity Fundamentals for Water and Wastewater Utilities». https://www.waterisac.org/fundamentals