ISO/IEC AWI 23894 «Информационные технологии – Искусственный интеллект – Менеджмент риска» (Information Technology - Artificial Intelligence - Risk Management), https://www.iso.org/standard/77304.html
ISO
ISO/IEC 23894:2023
Information technology — Artificial intelligence — Guidance on risk management
Методологии и практики цифровой трансформации - Московское отделение ISACA
https://engage.isaca.org/moscow/events/eventdenoscription?CalendarEventKey=62f7582d-18d9-40bc-8072-0c717ac8ac42&CommunityKey=46fbcde3-5241-4e7b-95e7-fe7bb40748d1&Home=%2fmoscow%2fevents%2fpast-events
https://engage.isaca.org/moscow/events/eventdenoscription?CalendarEventKey=62f7582d-18d9-40bc-8072-0c717ac8ac42&CommunityKey=46fbcde3-5241-4e7b-95e7-fe7bb40748d1&Home=%2fmoscow%2fevents%2fpast-events
Московское отделение ISACA
Методологии и практики цифровой трансформации
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости
Информируем об очередной открытой встрече отделения.
МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU)
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки с ISACA EuroCACS 2019».
Алексей Медников, «Проблематика и практика применения СOBIT 2019 в российских компаниях».
Екатерина Липова, «Искусственный интеллект от теории к практике».
Юрий Плужник, «Первые шаги CISO».
Кристина Боровикова, «Риски Smart Devices».
Екатерина Волкович, «Тренды в корпоративной ИБ культуре по материалам ISACA EuroCACS 2019».
Дискуссия, общение, новости ISACA...
REGISTRATION DATES
Registration EndsWednesday, December 25, 2019
LOCATION
Офис KPMG
Пресненская набережная 10, «Башня на набережной», Блок С, 31 этаж
Ближайшие метро Международная или МЦК «Деловой центр»
Москва
Для регистрации на встречу необходимо направить свои полные ФИО на Moscow.Chapter@isaca.org.ru.
МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ
When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU)
Программа встречи:
Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки с ISACA EuroCACS 2019».
Алексей Медников, «Проблематика и практика применения СOBIT 2019 в российских компаниях».
Екатерина Липова, «Искусственный интеллект от теории к практике».
Юрий Плужник, «Первые шаги CISO».
Кристина Боровикова, «Риски Smart Devices».
Екатерина Волкович, «Тренды в корпоративной ИБ культуре по материалам ISACA EuroCACS 2019».
Дискуссия, общение, новости ISACA...
REGISTRATION DATES
Registration EndsWednesday, December 25, 2019
LOCATION
Офис KPMG
Пресненская набережная 10, «Башня на набережной», Блок С, 31 этаж
Ближайшие метро Международная или МЦК «Деловой центр»
Москва
Для регистрации на встречу необходимо направить свои полные ФИО на Moscow.Chapter@isaca.org.ru.
ISACARuSec pinned «Информируем об очередной открытой встрече отделения. МЕТОДОЛОГИИ И ПРАКТИКИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ When: Dec 26, 2019 from 6:30 PM to 9:30 PM (RU) Программа встречи: Андрей Дроздов, «COBIT 2019 как методология I&T в цифровую эпоху. Новости и лайфхаки…»
Forwarded from Пост Лукацкого
Стратегия CISO по модели 3-3-4-5 https://t.co/0YOv2gv7W9
— Alexey Lukatsky (@alukatsky) December 25, 2019
— Alexey Lukatsky (@alukatsky) December 25, 2019
Blogspot
Стратегия CISO по модели 3-3-4-5
Блог Алексея Лукацкого "Бизнес без опасности"
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #cybersecurity #gartner #tools #vrm
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
На взаимодействие с поставщиками услуг и сопутствующие privacy и ИБ риски часто не обращают внимание. Хотя в ИБ это направление более-менее стандартизировано, плюс есть даже инструменты для управления рисками.
Magic Quadrant for IT Vendor Risk Management Tools от Gartner можно найти здесь
http://www.isaca.org/info/state-of-enterprise-risk-management-survey/index.html
Хорошее исследование ISACA, Infosecurity and CMMI Institute по рискам организаций с небольшим акцентом на кибербезопасность.
Хорошее исследование ISACA, Infosecurity and CMMI Institute по рискам организаций с небольшим акцентом на кибербезопасность.
Изменения и достижения в технологиях и изменение угроз одни из самых вызовов в кибербезопасности.
Первые случаи новой бизнес-модели вымогательского ПО - публикация информации жертвы.
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
StateScoop
‘Maze’ group behind Pensacola ransomware published city files online | StateScoop
The hackers behind a Dec. 7 cyberattack posted 2 gigabytes of stolen city files, which they say is but a fraction of what they stole.
Forwarded from Листок бюрократической защиты информации
О результатах работы ТК 362 в 2019 году
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».