ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.26K subscribers
1.76K photos
13 videos
303 files
5.62K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.26K subscribers
ISACARuSec
424 views
ISACARuSec
1567056420612_ISACA_Presentation.pdf
3.8 MB
460 views
ISACARuSec
ISACARuSec pinned a file
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Новая дока от SANS о создании экономных испытательных/образовательных кибер полигонов с применением контейнеризации сетей: Container-Based Networks: Lowering the TCO of the Modern Cyber Range

https://www.sans.org/reading-room/whitepapers/testing/paper/39120
www.sans.org
SANS Institute: Reading Room - Penetration Testing
Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.
16 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
14 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
12 views
ISACARuSec
Уровня кибербезопасности "домашний пользователь" больше нет. Он сравнялся с корпоративным или даже с оборонным.
https://www.schneier.com/blog/archives/2019/08/the_myth_of_con.html
454 viewsedited  
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
US DHS выложили на GitHub код их и так ранее бесплатного инструмента для проведения самооценки состояния кибербезопасности ИТ и ICS: Cyber Security Evaluation Tool (CSET)

The Cyber Security Evaluation Tool (CSET®) provides a systematic, disciplined, and repeatable approach for evaluating an organization’s security posture. CSET is a desktop software tool that guides asset owners and operators through a step-by-step process to evaluate industrial control system (ICS) and information technology (IT) network security practices. Users can evaluate their own cybersecurity stance using many recognized government and industry standards and recommendations.

https://github.com/cisagov/cset
GitHub
GitHub - cisagov/cset: Cybersecurity Evaluation Tool
Cybersecurity Evaluation Tool. Contribute to cisagov/cset development by creating an account on GitHub.
16 views
ISACARuSec
https://twitter.com/DSMeu/status/1167454427122302977?s=09
Twitter
DigitalSingleMarket
We are looking for #Cybersecurity experts for the first Stakeholder Expert Group for Cybersecurity Certification. The group will advise @EU_Commission & @enisa_eu on strategic issues regarding Cybersecurity in #EU. Apply here 👉https://t.co/urqKdysVsB by 🗓️
482 views
ISACARuSec
Если ваш бизнес имеет заметное представительство в ЕС, стоит оценить необходимость участия его в данной активности.
527 viewsedited  
ISACARuSec
http://rusrim.blogspot.com/2019/08/blog-post_31.html?m=1
Blogspot
ИСО: Разработка международных стандартов, спецификаций и технических отчётов в области искусственного интеллекта
В последние годы Международная организация по стандартизации научилась весьма оперативно реагировать на всплески интереса к определенным...
396 views
ISACARuSec
Forwarded from Oleks Bodryk
Attendees that would like to receive the digital version of the Secure Software publication can mail me directly. Maybe good to inform them about it. for this request they can mail at Stef.Zelen@securesoftwarealliance.org or stefzelen@gmail.com
398 views
ISACARuSec
Forwarded from Oleks Bodryk
Mobile Security - ISACA practices.pdf
1.2 MB
528 views
ISACARuSec
Forwarded from Oleks Bodryk
Presentation SSA Moscow August19.pdf
10.8 MB
507 views
ISACARuSec
Forwarded from Oleks Bodryk
Опыт S7 IT в области Mobile security.pdf
5.9 MB
539 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
В сентябре (по словам авторов 4 сентября) в онлайн-магазине компьютерных игр Steam выйдет профессиональная игра «ThreatGEN: Red vs. Blue», направленная на обучение методам нападения и защиты технологических сетей

ThreatGEN Red vs. Blue is the industry's first multi-player strategy computer game where players compete against each other, head-to-head, to take control/maintain control of a computer network. This is not a fiction-based game like those found on the consumer gaming market. This is a live, player vs. player "gamified" training simulator, designed to teach cyber security skills in an immersive and interactive applied learning environment.
Which side will you choose? The hackers (red team) or the cyber defenders (blue team)? Battle head-to-head in turn-based cyber warfare, where the fate of a company's computers, network, information, and even critical industrial control systems hang in the balance.

https://store.steampowered.com/app/994670/ThreatGEN_Red_vs_Blue/
Steampowered
ThreatGEN: Red vs. Blue on Steam
ThreatGEN: Red vs. Blue is an educational game-based cybersecurity simulator designed for those with genuine interest in cybersecurity. Learn and practice cybersecurity concepts & strategy, play as the red team (hackers) or the blue team (defenders), single…
13 views
ISACARuSec
https://lukatsky.blogspot.com/2019/09/25-5-soc.html?m=1
Blogspot
От. 2,5 до 5 часов за смену тратят аналитики SOC на работу с инцидентами
Блог Алексея Лукацкого "Бизнес без опасности"
338 views
ISACARuSec
https://twitter.com/3dwave/status/1168217959833190403?s=09
Twitter
Andrey Prozorov
I have updated my #GDPR #mindmap. Markers were reviewed, the map was optimized for A4 format, the legend of the map and information about fines (applicable articles was marked) were added.
376 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Команда Kaspersky Lab Security Services опубликовала статистику по расследованию киберинцидентов за 2018 год, включая инциденты в промышленных компаниях – 22% от общего числа инцидентов. По данным статистики команды промышленные компании чаще были жертвами банковских троянов, реже жертвами атак APT и шифровальщиков.

О том, что промышленные компании являются привлекальной целью для кражи денег, ранее говорил в своих отчетах Kaspersky ICS CERT в связи с большими транзакциями и низкой культурой кибербезопасности в промышленности.

Кроме того, по результатам реагирования на инциденты опубликована “Тепловая карта” (heatmap) наиболее частых атакующих техник в терминологии базы техник MITRE ATT&CK. Данную карту можно использовать для приоритезации и оценки защитных мер

https://github.com/klsecservices/Publications/blob/master/Incident-Response-Analytics-Report_2018_EN.PDF
GitHub
klsecservices/Publications
Contribute to klsecservices/Publications development by creating an account on GitHub.
13 views