Сименс в своем отчете по безопасности электросетей указывает на ключевые вещи, например, что функциональная безопасность существенно важнее ИТ-безопасности.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вроде не было в наших каналах. В начале этого года Centre for Cybersecurity of World Economic Forum (WEF) and Electricity Industry Community совместно с Boston Consulting Group опубликовали высокоуровневый документ: «Кибер устойчивость в электроэнергетической экосисистеме: принципы и руководство для совета директоров» / «Cyber Resilience in the Electricity Ecosystem: Principles and Guidance for Boards»
https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards/
https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards/
Основная причина повышенного внимания к ИБ технологий 5G на фоне предыдущих поколений - ключевое значение 5G как основы экономики будущего.
NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
CSRC | NIST
NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
NIST has released the Draft Special Publication (SP) 800-140x subseries for public comment. They directly support FIPS 140-3 and the Cryptographic Module Validation Program (CMVP). Comments are due by December 9, 2019.
Черновики серии стандартов NIST 800-140x несут заметные изменения в криптографии США, а значит и в большинстве устройств доступных на мировом рынке.
Похоже управление доверенными поставками и ремонтом становится важной частью безопасности крупного бизнеса. После подобных публикаций обычно атаки про которые ничего не было слышно в СМИ становятся более частыми.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf
AIG says its cyber insurance plans don't cover criminal acts; wants lawsuit tossed
https://www.cyberscoop.com/aig-cyber-insurance-lawsuit-bec/
https://www.cyberscoop.com/aig-cyber-insurance-lawsuit-bec/
CyberScoop
AIG says spoofing-related suit isn’t covered, wants lawsuit tossed
Insurance giant AIG argues that it's not responsible to cover nearly $6 million in losses incurred by a client that was victimized by Chinese hackers.
Неоднозначная ситуация : считается ли фишинг и социнженерия инцидентом ИБ? Страховая AIG, считает что нет.
Хороший отчет от SANS по повышению осведомленности с рядом дополнительных материалов в экселе в поверпойнте. в канале только сам отчет!
Сколько fte нужно для программы, какие из подразделений чаще поддерживают программу, какие блокируют и т.д.
Сколько fte нужно для программы, какие из подразделений чаще поддерживают программу, какие блокируют и т.д.