ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.76K photos
13 videos
303 files
5.62K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Forwarded from Vulnerability Management and more
The news that Rostelecom (Solar) will begin to provide Qualys Vulnerability Management services (rus) probably doesn't mean much on a global scale, but it's quite interesting for Russian market and for markets of other "countries with strict data sovereignty rules".

What problems we have with global cloud-based security solutions, including Vulnerability Management solutions? When the data about vulnerabilities of Russian organizations is stored and processed somewhere abroad and it is not clear how and by whom, (even if we are not even talking about the real threats) it's is a red flag for government regulators, like FSTEC. And they can easily make the usage of such services VERY complicated, at least among the customers that are somehow related to the government. The same restrictions stimulate the development of local security products, that's why we have local players on Russian #VulnerabilityManagement market, like Positive Technologies, Altx-Soft, NPO Echelon, etc.
19 views
ISACARuSec
https://www.reddit.com/r/CISA/comments/bmctov/cisa_study_resources/?utm_source=share&utm_medium=ios_app
reddit
CISA Study Resources
*Updated 5/29/2019 to remove pre-June 2019 information, formatting changes, and added Android links* Information [from ISACA about the CISA...
386 views
ISACARuSec
https://rusrim.blogspot.com/2019/09/i-sigma-prism-naid-2019.html?m=1
Blogspot
Международная ассоциация безопасного стратегического и оперативного управления информацией i-SIGMA (объединение ассоциаций PRISM…
Данная крохотная заметка была опубликована 26 августа 2019 года на сайте «Гуру полномасштабного управления информацией» (IG Guru, https:...
412 views
ISACARuSec
https://twitter.com/RusRIM/status/1170616568910417921?s=09
Twitter
Наташа Храмцовская
Британский стандарт BS 102000:2018 – кодекс практики оказания услуг по расследованию, https://t.co/XGjMlhrfIb
418 views
ISACARuSec
https://twitter.com/ISACANews/status/1170848545282428928?s=09
Twitter
ISACA International
Register for a #freewebinar on 12 Sept and understand how to meet and stay in compliance with new standards for #globalprivacy requirements and regulations https://t.co/Rh68T6jKmS
457 views
ISACARuSec
Если кто пропустил новый аддон по приватности к стандарту 27001 и 27002.
ISO - Tackling privacy information management head on: first International Standard just published
https://www.iso.org/news/ref2419.html
ISO
Tackling privacy information management head on: first International Standard just published
We are more connected than ever, bringing with it the joys, and risks, of our digital world. Cybersecurity is a growing concern, with attacks against business almost doubling over the last few years1) and is an increasingly significant threat to global stability.
418 viewsedited  
ISACARuSec
Нист опубликовал черновик фреймворка по приватности.

Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
NIST
Working Drafts
NIST is developing the Privacy Framework in stages to enable the greatest amount of engagemen
400 viewsedited  
ISACARuSec
Анонсы
https://www.iia-ru.ru/announce/19-sentyabrya-2019-g-sostoitsya-vstrecha-chlenov-i/
386 views
ISACARuSec
https://lukatsky.blogspot.com/2019/09/blog-post_9.html?m=1
Blogspot
Разъяснения Банка России с осенной сессии Уральского форума
Блог Алексея Лукацкого "Бизнес без опасности"
399 views
ISACARuSec
Пример грамотного подхода к выпуску обновлений безопамности от вендора
https://twitter.com/ArtyomSinitsyn/status/1171367609285185536?s=09
Twitter
Artyom Sinitsyn
Сегодня Microsoft выпустит сентябрьские обновления безопасности #patchtuesday 🛡️ Можешь пару дней читать наш портал,а можешь подключиться к 📣вебинару📣 и за час получить всю нужную инфу. Сразу после релиза. Из первых рук. 11.09 в 10:00 (мск) https://t.co/CbSi8lOJWC
392 viewsedited  
ISACARuSec
https://www.comnews.ru/content/121868/2019-09-09/minobrnauki-predlozhilo-novye-standarty-po-ib#
www.comnews.ru
Минобрнауки предложило новые стандарты по ИБ
Министерство науки и высшего образования РФ разработало проекты федеральных государственных образовательных стандартов высшего образования в области информационной безопасности (ИБ). Эксперты полагают, что основная идея обновления образовательных стандартов…
382 views
ISACARuSec
Why 5G requires new approaches to cybersecurity
https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/
382 views
ISACARuSec
govins20.pdf
119.1 KB
govins20.pdf
455 views
ISACARuSec
Хорошая статья оценивающая перспективы страхования киберрисков.
378 views
ISACARuSec
https://twitter.com/sb0risov/status/1171428184564195335?s=09
Twitter
Sergey Borisov
Законопроект о внесении новых штрафов в КОАП РФ. Авторы посчитали, что у операторов ПДн было достаточно времени чтобы перенести свои БД в РФ. Наконец то подъехали серьезные суммы - до 18 млн. рублей. Другим видам операторов тоже достались серьезные суммы……
413 views
ISACARuSec
https://www.enisa.europa.eu/publications/secure-group-communications
www.enisa.europa.eu
Secure Group Communications for incident response and operational communities
With a number of cybersecurity incidents and an attack surface that increase every day, spanning from large infrastructures to the end users, there is the need to improve operational cooperation, preparedness and information exchange by promoting the use…
437 views
ISACARuSec
Вот такие письма получают те кто сдал на сертификацию Isaca.
389 views
ISACARuSec
425 views
ISACARuSec
Forwarded from Листок бюрократической защиты информации
​​Общероссийский день приёма граждан

ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
6 views