Эволюция правил для сиемов:
https://medium.com/anton-on-security/security-correlation-then-and-now-a-sad-truth-about-siem-fc5a1afb1001
https://medium.com/anton-on-security/security-correlation-then-and-now-a-sad-truth-about-siem-fc5a1afb1001
Medium
Security Correlation Then and Now: A Sad Truth About SIEM
We all know David Bianco Pyramid of Pain, a classic from 2013. The focus of this famous visual is on indicators that you “latch onto” in…
ISO/IEC AWI 23894 «Информационные технологии – Искусственный интеллект – Менеджмент риска» (Information Technology - Artificial Intelligence - Risk Management), https://www.iso.org/standard/77304.html
ISO
ISO/IEC 23894:2023
Information technology — Artificial intelligence — Guidance on risk management
Методологии и практики цифровой трансформации - Московское отделение ISACA
https://engage.isaca.org/moscow/events/eventdenoscription?CalendarEventKey=62f7582d-18d9-40bc-8072-0c717ac8ac42&CommunityKey=46fbcde3-5241-4e7b-95e7-fe7bb40748d1&Home=%2fmoscow%2fevents%2fpast-events
https://engage.isaca.org/moscow/events/eventdenoscription?CalendarEventKey=62f7582d-18d9-40bc-8072-0c717ac8ac42&CommunityKey=46fbcde3-5241-4e7b-95e7-fe7bb40748d1&Home=%2fmoscow%2fevents%2fpast-events
Московское отделение ISACA
Методологии и практики цифровой трансформации
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости
Информируем об очередной открытой встрече отделения.
МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU)
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки с ISACA EuroCACS 2019».
Алексей Медников, «Проблематика и практика применения СOBIT 2019 в российских компаниях».
Екатерина Липова, «Искусственный интеллект от теории к практике».
Юрий Плужник, «Первые шаги CISO».
Кристина Боровикова, «Риски Smart Devices».
Екатерина Волкович, «Тренды в корпоративной ИБ культуре по материалам ISACA EuroCACS 2019».
Дискуссия, общение, новости ISACA...
REGISTRATION DATES
Registration EndsWednesday, December 25, 2019
LOCATION
Офис KPMG
Пресненская набережная 10, «Башня на набережной», Блок С, 31 этаж
Ближайшие метро Международная или МЦК «Деловой центр»
Москва
Для регистрации на встречу необходимо направить свои полные ФИО на Moscow.Chapter@isaca.org.ru.
МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU)
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки с ISACA EuroCACS 2019».
Алексей Медников, «Проблематика и практика применения СOBIT 2019 в российских компаниях».
Екатерина Липова, «Искусственный интеллект от теории к практике».
Юрий Плужник, «Первые шаги CISO».
Кристина Боровикова, «Риски Smart Devices».
Екатерина Волкович, «Тренды в корпоративной ИБ культуре по материалам ISACA EuroCACS 2019».
Дискуссия, общение, новости ISACA...
REGISTRATION DATES
Registration EndsWednesday, December 25, 2019
LOCATION
Офис KPMG
Пресненская набережная 10, «Башня на набережной», Блок С, 31 этаж
Ближайшие метро Международная или МЦК «Деловой центр»
Москва
Для регистрации на встречу необходимо направить свои полные ФИО на Moscow.Chapter@isaca.org.ru.
ISACARuSec pinned «Информируем об очередной открытой встрече отделения. МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU) Программа встречи: Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки…»
Forwarded from Пост Лукацкого
Стратегия CISO по модели 3-3-4-5 https://t.co/0YOv2gv7W9
— Alexey Lukatsky (@alukatsky) December 25, 2019
— Alexey Lukatsky (@alukatsky) December 25, 2019
Blogspot
Стратегия CISO по модели 3-3-4-5
Блог Алексея Лукацкого "Бизнес без опасности"
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #cybersecurity #gartner #tools #vrm
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
http://www.isaca.org/info/state-of-enterprise-risk-management-survey/index.html
Хорошее исследование ISACA, Infosecurity and CMMI Institute по рискам организаций с небольшим акцентом на кибербезопасность.
Хорошее исследование ISACA, Infosecurity and CMMI Institute по рискам организаций с небольшим акцентом на кибербезопасность.
Изменения и достижения в технологиях и изменение угроз одни из самых вызовов в кибербезопасности.
Первые случаи новой бизнес-модели вымогательского ПО - публикация информации жертвы.
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
StateScoop
‘Maze’ group behind Pensacola ransomware published city files online | StateScoop
The hackers behind a Dec. 7 cyberattack posted 2 gigabytes of stolen city files, which they say is but a fraction of what they stole.