ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.63K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
Хороший обзор имеющихся инициатив по безопасности интернета вещей.
750 views
ISACARuSec
TNO-2019-iot.pdf
5 MB
TNO-2019-iot.pdf
906 views
ISACARuSec
NISTIR 8268, Lightweight Cryptography First Round Status Report | CSRC

https://csrc.nist.gov/publications/detail/nistir/8268/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8268, Status Report on the First Round of the NIST Lightweight Cryptography Standardization…
The National Institute of Standards and Technology (NIST) is in the process of selecting one or more authenticated encryption and hashing schemes suitable for constrained environments through a public, competition-like process. In February 2019, 57 candidate…
1.35K viewsedited  
ISACARuSec
NIST выпустил отчет по статусу выбора алгоритма легковесной криптографии после первого раунда отбора. Легковесная криптография актуальна для устройств интернета вещей, встраиваемых устройств, где вычислительная мощность устройств крайне ограничена.
1.36K views
ISACARuSec
NIST.IR.8268.pdf
539.8 KB
1.23K views
ISACARuSec
Хорошая презентация по метрикам SOC от автора книги "10 стратегий SOC мирового уровня", Карсона Циммермана.

https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
594 views
ISACARuSec
Forwarded from SecurityLab.ru
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
13 views
ISACARuSec
Анализ эффективности относительно нового набора средств под вывеской MDR.

https://securelist.ru/managed-detection-and-response-analytics-report/94807/
391 viewsedited  
ISACARuSec
https://twitter.com/3dwave/status/1181620742691213312?s=09
Twitter
Andrey Prozorov
На конференции BISSummit, которую я, к сожалению, пропустил, ключевой темой был VUCA World. Если вы тоже не знаете, что это, то вот вам пару страниц из отчета F-Secure. #ciso #cybersecurity
385 views
ISACARuSec
f-secure-countercept-rethinking-response-whitepaper.pdf
1.3 MB
f-secure-countercept-rethinking-response-whitepaper.pdf
397 views
ISACARuSec
Новый черновик рекомендаций NIST по аутсорсу ИБ для малого и среднего бизнеса.

Improving Cybersecurity of Managed Service Providers | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/managed-service-providers
400 viewsedited  
ISACARuSec
NIST ищет желающих принять участие в разработке стандарта по защите связи между распредленными источниками электроэнергии, как то солнечные панели и геотермальные станции, и распредустройствами/подстанцией.
783 viewsedited  
ISACARuSec
es-iiot-project-denoscription-final (2).pdf
725.6 KB
849 views
ISACARuSec
808 views
ISACARuSec
siemens-cybersecurity.pdf
7.2 MB
siemens-cybersecurity.pdf
481 views
ISACARuSec
Сименс в своем отчете по безопасности электросетей указывает на ключевые вещи, например, что функциональная безопасность существенно важнее ИТ-безопасности.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
461 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вроде не было в наших каналах. В начале этого года Centre for Cybersecurity of World Economic Forum (WEF) and Electricity Industry Community совместно с Boston Consulting Group опубликовали высокоуровневый документ: «Кибер устойчивость в электроэнергетической экосисистеме: принципы и руководство для совета директоров» / «Cyber Resilience in the Electricity Ecosystem: Principles and Guidance for Boards»

https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards/
9 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
11 views
ISACARuSec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
10 views
ISACARuSec
https://ec.europa.eu/digital-single-market/en/news/eu-wide-coordinated-risk-assessment-5g-networks-security
Shaping Europe’s digital future - European Commission
EU-wide coordinated risk assessment of 5G networks security - Shaping Europe’s digital future - European Commission
On 9 October, EU Member States, with the support of the European Commission and the European Agency for Cybersecurity, published a high-level report on the coordinated risk assessment of 5G networks. This marks the completion of another major step of the…
365 views
ISACARuSec
Основная причина повышенного внимания к ИБ технологий 5G на фоне предыдущих поколений - ключевое значение 5G как основы экономики будущего.
360 views