Основная причина повышенного внимания к ИБ технологий 5G на фоне предыдущих поколений - ключевое значение 5G как основы экономики будущего.

NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries

Черновики серии стандартов NIST 800-140x несут заметные изменения в криптографии США, а значит и в большинстве устройств доступных на мировом рынке.

Похоже управление доверенными поставками и ремонтом становится важной частью безопасности крупного бизнеса. После подобных публикаций обычно атаки про которые ничего не было слышно в СМИ становятся более частыми.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.

Огромный справочник по различным классам ПО для защиты приватности.

А отчёт IAPP Privacy Tech Vendor Report за 2019 год можете найти здесь: https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf

AIG says its cyber insurance plans don't cover criminal acts; wants lawsuit tossed
https://www.cyberscoop.com/aig-cyber-insurance-lawsuit-bec/

Неоднозначная ситуация : считается ли фишинг и социнженерия инцидентом ИБ? Страховая AIG, считает что нет.

Хороший отчет от SANS по повышению осведомленности с рядом дополнительных материалов в экселе в поверпойнте. в канале только сам отчет!
Сколько fte нужно для программы, какие из подразделений чаще поддерживают программу, какие блокируют и т.д.

KICS con 2019: Интервью с Патриком Миллером (Archer International)

Почему топ-менеджеры не понимают специалистов-«безопасников» и как научиться «выбивать» бюджет у руководства — объясняет международный эксперт по промышленной ИБ

https://youtu.be/BZowr47yw9o

Слайды Патрика здесь

https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and-Effective-Executive-Communication.pdf

#news #edpb #privacy

Итоги пленарной сессии с EDPB, здесь

Если кратко:

✏️Принята финальная версия Guidelines on the lawful basis for processing for online services based on contracts (Art. 6 (1) (b))

✏️Подготовлена позиция по BCR Equinix, писала на прошлой неделе, там все норм

✏️Подготовлена позиция EDPB по PNR (Passenger Name Records) соглашению с Канадой

✏️А также принят ответ EDPB на запрос Council Working Party on Sports’ по поводу ревью World Anti-Doping Code

Скоро упомянутые выше доки будут опубликованы на сайте EDPB

Вас шантажируют утечкой данных. Что делать? https://t.co/jCf93aGn2d
— Alexey Lukatsky (@alukatsky) October 14, 2019

Login Page
https://m.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fJournal%2farchives%2f2019%2fVolume-5%2fPages%2fquiz-186.aspx