Если кто пропустил новый аддон по приватности к стандарту 27001 и 27002.
ISO - Tackling privacy information management head on: first International Standard just published
https://www.iso.org/news/ref2419.html
ISO - Tackling privacy information management head on: first International Standard just published
https://www.iso.org/news/ref2419.html
ISO
Tackling privacy information management head on: first International Standard just published
We are more connected than ever, bringing with it the joys, and risks, of our digital world. Cybersecurity is a growing concern, with attacks against business almost doubling over the last few years1) and is an increasingly significant threat to global stability.
Нист опубликовал черновик фреймворка по приватности.
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
Working Drafts | NIST
https://www.nist.gov/privacy-framework/working-drafts
NIST
Working Drafts
NIST is developing the Privacy Framework in stages to enable the greatest amount of engagemen
Пример грамотного подхода к выпуску обновлений безопамности от вендора
https://twitter.com/ArtyomSinitsyn/status/1171367609285185536?s=09
https://twitter.com/ArtyomSinitsyn/status/1171367609285185536?s=09
Twitter
Artyom Sinitsyn
Сегодня Microsoft выпустит сентябрьские обновления безопасности #patchtuesday 🛡️ Можешь пару дней читать наш портал,а можешь подключиться к 📣вебинару📣 и за час получить всю нужную инфу. Сразу после релиза. Из первых рук. 11.09 в 10:00 (мск) https://t.co/CbSi8lOJWC
Why 5G requires new approaches to cybersecurity
https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/
https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/
Forwarded from Листок бюрократической защиты информации
Общероссийский день приёма граждан
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
Forwarded from Пост Лукацкого
Интересный вариант реализации геймификации при обучении ИБ - https://t.co/SDkSv5RBoM
— Alexey Lukatsky (@alukatsky) September 12, 2019
— Alexey Lukatsky (@alukatsky) September 12, 2019
Хабр
Проблемно-игровой метод мотивации студента специальности «Информационная безопасность»
В первой статье уже упоминались проблемы отсутствия мотивации у студентов. О попытке борьбы с ними и пойдет далее речь. Наличие проблемы Напомню основные проб...
Forwarded from Листок бюрократической защиты информации
Изменения в приказ ФСТЭК № 17
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.