Арабский взгляд на построение системы управления ИБ на базе международных стандартов.
https://www.citc.gov.sa/en/RulesandSystems/RegulatoryDocuments/OtherRegulatoryDocuments/Documents/CITC_Information_Security_Policies_and_Procedures_Guide_En.pdf
https://www.citc.gov.sa/en/RulesandSystems/RegulatoryDocuments/OtherRegulatoryDocuments/Documents/CITC_Information_Security_Policies_and_Procedures_Guide_En.pdf
NISTIR 8268, Lightweight Cryptography First Round Status Report | CSRC
https://csrc.nist.gov/publications/detail/nistir/8268/final
https://csrc.nist.gov/publications/detail/nistir/8268/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8268, Status Report on the First Round of the NIST Lightweight Cryptography Standardization…
The National Institute of Standards and Technology (NIST) is in the process of selecting one or more authenticated encryption and hashing schemes suitable for constrained environments through a public, competition-like process. In February 2019, 57 candidate…
NIST выпустил отчет по статусу выбора алгоритма легковесной криптографии после первого раунда отбора. Легковесная криптография актуальна для устройств интернета вещей, встраиваемых устройств, где вычислительная мощность устройств крайне ограничена.
Хорошая презентация по метрикам SOC от автора книги "10 стратегий SOC мирового уровня", Карсона Циммермана.
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
Forwarded from SecurityLab.ru
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Анализ эффективности относительно нового набора средств под вывеской MDR.
https://securelist.ru/managed-detection-and-response-analytics-report/94807/
https://securelist.ru/managed-detection-and-response-analytics-report/94807/
f-secure-countercept-rethinking-response-whitepaper.pdf
1.3 MB
f-secure-countercept-rethinking-response-whitepaper.pdf
Новый черновик рекомендаций NIST по аутсорсу ИБ для малого и среднего бизнеса.
Improving Cybersecurity of Managed Service Providers | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/managed-service-providers
Improving Cybersecurity of Managed Service Providers | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/managed-service-providers
NIST ищет желающих принять участие в разработке стандарта по защите связи между распредленными источниками электроэнергии, как то солнечные панели и геотермальные станции, и распредустройствами/подстанцией.
Сименс в своем отчете по безопасности электросетей указывает на ключевые вещи, например, что функциональная безопасность существенно важнее ИТ-безопасности.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.