NISTIR 8269 (Draft), A Taxonomy and Terminology of Adversarial Machine Learning | CSRC
https://csrc.nist.gov/publications/detail/nistir/8269/draft
https://csrc.nist.gov/publications/detail/nistir/8269/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8269 (Draft), A Taxonomy and Terminology of Adversarial Machine Learning
This NIST Interagency/Internal Report (NISTIR) is intended as a step toward securing applications of Artificial Intelligence (AI), especially against adversarial manipulations of Machine Learning (ML), by developing a taxonomy and terminology of Adversarial…
Forwarded from Пост Лукацкого
https://t.co/vCXUKk7TbP - видео с прошлогодних киберучений на SOC Forum 2018
— Alexey Lukatsky (@alukatsky) October 30, 2019
— Alexey Lukatsky (@alukatsky) October 30, 2019
YouTube
SOC-Форум 2018 — Штабные киберучения (деловая игра) | BIS TV
Проверьте свои SOC-навыки, решая вместе с командами профессионалов нетривиальные задачи в обстановке, приближенной к реальной — на деловой игре SOC-Форума 2018!
До начала SOC-Форума 2019 остаётся меньше месяца, и BIS TV предлагает вам взглянуть на один из…
До начала SOC-Форума 2019 остаётся меньше месяца, и BIS TV предлагает вам взглянуть на один из…
Forwarded from Листок бюрократической защиты информации
Субсидирование проекта «Информационная безопасность»
Официально опубликованы Правила предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
——————————————————
Постановление Правительства Российской Федерации от 29.10.2019 № 1382 «Об утверждении Правил предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
Официально опубликованы Правила предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
——————————————————
Постановление Правительства Российской Федерации от 29.10.2019 № 1382 «Об утверждении Правил предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
publication.pravo.gov.ru
Официальный интернет-портал правовой информации
FIPS 186-5 (Draft), Digital Signature Standard (DSS) | CSRC
https://csrc.nist.gov/publications/detail/fips/186/5/draft
https://csrc.nist.gov/publications/detail/fips/186/5/draft
CSRC | NIST
Federal Information Processing Standard (FIPS) 186-5 (Draft), Digital Signature Standard (DSS)
This standard specifies a suite of algorithms that can be used to generate a digital signature. Digital signatures are used to detect unauthorized modifications to data and to authenticate the identity of the signatory. In addition, the recipient of signed…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
В августе Gartner опубликовал новый отчет: "Best Practices for Security Providers to Take Advantage of Growing OT-Related Opportunities"
Отчет доступен по подписке. Но вот интересный фрагмент оттуда: прогноз глобального рынка OT Security по мнению Gartner
https://www.gartner.com/en/documents/3956240
Отчет доступен по подписке. Но вот интересный фрагмент оттуда: прогноз глобального рынка OT Security по мнению Gartner
https://www.gartner.com/en/documents/3956240
Gartner
Best Practices for Security Providers to Take Advantage of Growing OT-Related Opportunities
Gartner Research on Best Practices for Security Providers to Take Advantage of Growing OT-Related Opportunities
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Центр кибербезопасности Всемирного Экономического Форума в Давосе / World Economic Forum Centre for Cybersecurity выпустил рекомендации по кибербезопасности для высшего руководства компаний: The Cybersecurity Guide for Leaders in Today’s Digital World
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
World Economic Forum
The Cybersecurity Guide for Leaders in Today’s Digital World
Cyberattacks are one of the top 10 global risks of highest concern in the next decade, with an estimated price tag of $90 trillion if cybersecurity efforts do not keep pace with technological change. While there is abundant guidance in the cybersecurity community…
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Forwarded from Vulnerability Management and more
Q4 2019 Forrester Wave "Vulnerability Risk Management" with my arrows and old positions from the Q1 2018 report
Газпром экспорт заинтересован в кандидате, обладающем сертификацией CISA на ИТ аудит компании и ее зарубежных дочерних компаний.
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.