SP 800-133 Rev. 1, Recommendation for Cryptographic Key Generation | CSRC
https://csrc.nist.gov/publications/detail/sp/800-133/rev-1/final

Новый тип причин объявления черезвычайных ситуаций.

Louisiana governor declares state emergency after local ransomware outbreak | ZDNet
https://www.zdnet.com/article/louisiana-governor-declares-state-emergency-after-local-ransomware-outbreak/

Информируем о намеченной очередной открытой для всех желающих встречи Московского отделения ISACA.

Тема предстоящей встречи Mobile & Software Security.

Дата встречи: 22 августа.

Время начала встречи: 19:00.

Место: Московский Политех на м. Электрозаводская.

Предварительная программа встречи:

Организационная информация - Александр Бодрик, VP for Information Security, ISACA Moscow - 5 мин.

Mobile Security - Практики ISACA, Сергей Гук, Mobility Security Director, ISACA Moscow - 15 мин.

Mobile Security - Опыт S7 Airlines, Сергей Гук, зам. Ген. директора S7 Airlines IT - 20 мин.

Перерыв на кофе - 20 мин.

Современные атаки на приложения в области криптовалют, Игорь Лырчиков, Аудитор безопасности приложений Digital Security - 20 мин.

Secure Agile Software Development, Stef Zelen, Vrije University Amsterdam, ISACA Netherlands, Secure Software Alliance - 30 мин. (доклад на английском языке).

Поход в бар - Moscow-city welcomes - 2+ часа.

Для регистрации необходимо не позднее 21 августа направить свои полные ФИО на адрес
 moscow.chapter@isaca.org.ru.

Членам ISACA направлено приглашение на почту. В случае регистрации по данному приглашению возможно получить 3 CPE.

Вайт пейпер по безопасности контейнеров с точки менеджмента ИТ.

https://cloudsecurityalliance.org/articles/csa-releases-new-research-indentifying-challenges-in-securing-application-containers-and-microservices

Как и многие другие, отрасль информационной безопасности насыщена различными мероприятиями, но как бы мы не старались уследить за всем, порой получается так, что полезный вебинар или конференция обошли нас стороной, а ведь порой так хочется нарастить компетенции или завести новые знакомства.

Чтобы впредь такого не происходило Вы можете подписаться на канал @InfoBezEvents
На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих ИБ-мероприятиях, из которых Вы можете легко выбрать то, что подходит именно Вам.

Лучшие практики по приватности для производителей дронов: https://twitter.com/EU_EASME/status/1155779646971097094?s=09

Reimagining-Visuals-for-Cybersecurity-Final-Report.pdf

Отчет HP про графическое оформление материалов по кибер безопасности. Аудитория дизайнеры материалов по ИБ.

Вебинар по внутренним угрозами. 1 CPE https://twitter.com/ISACANews/status/1155880165341323271?s=09

Over half of enterprise firms don’t have a clue if their cybersecurity solutions are working | ZDNet
https://www.zdnet.com/article/over-half-of-enterprise-firms-dont-measure-the-performance-of-their-cybersecurity-tools/

Multifactor Authentication for E-Commerce | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/multifactor-authentication-ecommerce

Лайфхак, вступив в ISACA в августе или позже вы получаете до 4 месяцев членства бесплатно. Членство будет действовать до 31.12.2020

Workshop on Core IOT Cybersecurity Baseline | NIST
https://www.nist.gov/news-events/events/2019/08/workshop-core-iot-cybersecurity-baseline

ISA и ISA Security Compliance Institute (ISCI) объявили что Open Group's Open Process Automation Forum (OPAF) будет использовать спецификации по сертификации безопасности ISASecure (на базе ISA/IEC 62443) для оценки безопасности прототипов компонент совместимых со стандартом O-PAS (Open Process Automation Standard)

https://www.isasecure.org/en-US/News-Events/OPAF-partners-with-ISA-to-use-ISASecure%C2%AE-specifica