Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
IEC выпустила финальную версию стандарта IEC 62443-3-2:2020 Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design. Доступен для покупки.
IEC 62443-3-2:2020(E) establishes requirements for:
• defining a system under consideration (SUC) for an industrial automation and control system (IACS);
• partitioning the SUC into zones and conduits;
• assessing risk for each zone and conduit;
• establishing the target security level (SL-T) for each zone and conduit; and
• documenting the security requirements.
https://webstore.iec.ch/publication/30727
IEC 62443-3-2:2020(E) establishes requirements for:
• defining a system under consideration (SUC) for an industrial automation and control system (IACS);
• partitioning the SUC into zones and conduits;
• assessing risk for each zone and conduit;
• establishing the target security level (SL-T) for each zone and conduit; and
• documenting the security requirements.
https://webstore.iec.ch/publication/30727
Cybercrime: It’s Worse Than We Thought | NIST
https://www.nist.gov/blogs/taking-measure/cybercrime-its-worse-we-thought
https://www.nist.gov/blogs/taking-measure/cybercrime-its-worse-we-thought
NIST
Cybercrime: It’s Worse Than We Thought
The cyber world is relatively new, and unlike other types of assets, cyber assets are potentially accessible to criminals in far-off locations.
SP 800-77 Rev. 1, Guide to IPsec VPNs | CSRC
https://csrc.nist.gov/publications/detail/sp/800-77/rev-1/final
https://csrc.nist.gov/publications/detail/sp/800-77/rev-1/final
CSRC | NIST
NIST Special Publication (SP) 800-77 Rev. 1, Guide to IPsec VPNs
Internet Protocol Security (IPsec) is a widely used network layer security control for protecting communications. IPsec is a framework of open standards for ensuring private communications over Internet Protocol (IP) networks. IPsec configuration is usually…
Forwarded from #ПоИБэшечка (Lev)
Интересное мероприятие от AM, погляжу в записи или так. И вам советую
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #GDPR #RPPA
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Data Confidentiality: Identifying and Protecting Assets and Data Against Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
Data Confidentiality: Detect, Respond to, and Recover from Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
SP 800-172 (Draft), Enhanced Security Requirements for Protecting CUI | CSRC
https://csrc.nist.gov/publications/detail/sp/800-172/draft
https://csrc.nist.gov/publications/detail/sp/800-172/draft
CSRC | NIST
NIST Special Publication (SP) 800-172 (Draft), Enhanced Security Requirements for Protecting Controlled Unclassified Information:…
The protection of Controlled Unclassified Information (CUI) resident in nonfederal systems and organizations is of paramount importance to federal agencies and can directly impact the ability of the Federal Government to successfully conduct its essential…
Forwarded from Пост Лукацкого
Только бы ФСТЭК не узнала про обновление матрицы, а то они еще больше затянут финализацию проекта методики моделирования угроз https://t.co/AczOWvoH2a
— Alexey Lukatsky (@alukatsky) July 8, 2020
— Alexey Lukatsky (@alukatsky) July 8, 2020
Twitter
ATT&CK
Subs have launched! After 3 months in beta, ATT&CK with Sub-Techniques (with some small fixes) has become... ATT&CK (https://t.co/WZtpW7qSIo). We've published a new blog post (https://t.co/NEe4RrwAPY) that includes updates to our crosswalk format and describes…