Forwarded from #ПоИБэшечка (Lev)
Интересное мероприятие от AM, погляжу в записи или так. И вам советую
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #GDPR #RPPA
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Data Confidentiality: Identifying and Protecting Assets and Data Against Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
Data Confidentiality: Detect, Respond to, and Recover from Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
SP 800-172 (Draft), Enhanced Security Requirements for Protecting CUI | CSRC
https://csrc.nist.gov/publications/detail/sp/800-172/draft
https://csrc.nist.gov/publications/detail/sp/800-172/draft
CSRC | NIST
NIST Special Publication (SP) 800-172 (Draft), Enhanced Security Requirements for Protecting Controlled Unclassified Information:…
The protection of Controlled Unclassified Information (CUI) resident in nonfederal systems and organizations is of paramount importance to federal agencies and can directly impact the ability of the Federal Government to successfully conduct its essential…
Forwarded from Пост Лукацкого
Только бы ФСТЭК не узнала про обновление матрицы, а то они еще больше затянут финализацию проекта методики моделирования угроз https://t.co/AczOWvoH2a
— Alexey Lukatsky (@alukatsky) July 8, 2020
— Alexey Lukatsky (@alukatsky) July 8, 2020
Twitter
ATT&CK
Subs have launched! After 3 months in beta, ATT&CK with Sub-Techniques (with some small fixes) has become... ATT&CK (https://t.co/WZtpW7qSIo). We've published a new blog post (https://t.co/NEe4RrwAPY) that includes updates to our crosswalk format and describes…
The Six Pillars of DevSecOps: Automation | Cloud Security Alliance
https://cloudsecurityalliance.org/artifacts/devsecops-automation/
https://cloudsecurityalliance.org/artifacts/devsecops-automation/
CSA
The Six Pillars of DevSecOps: Automation | CSA
Automation is a critical component of DevSecOps because it enables process efficiency, allowing developers, infrastructure, and information security teams to focus on delivering value rather than repeating manual efforts and errors with complex deliverables.…
NISTIR 8286 (Draft), Integrating Cybersecurity and Enterprise Risk Management (ERM) | CSRC
https://csrc.nist.gov/publications/detail/nistir/8286/draft
https://csrc.nist.gov/publications/detail/nistir/8286/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8286 (Withdrawn), Integrating Cybersecurity and Enterprise Risk Management (ERM)
The increasing frequency, creativity, and variety of cybersecurity attacks means that all enterprises should ensure cybersecurity risk is getting the appropriate attention within their enterprise risk management (ERM) programs. This document is intended to…
Summary of Changes:
A new noscript is proposed to offer flexibility and modularity of the NICE Framework in coordination with other workforce frameworks.
The organizing constructs of Specialty Areas and Categories have been deprecated.
The relationships among Knowledge, Skills, Abilities, and Tasks have changed.
Knowledge, Skill, and Task (KST) statements will no longer be located in the publication, but rather as supplementary documents.
A new noscript is proposed to offer flexibility and modularity of the NICE Framework in coordination with other workforce frameworks.
The organizing constructs of Specialty Areas and Categories have been deprecated.
The relationships among Knowledge, Skills, Abilities, and Tasks have changed.
Knowledge, Skill, and Task (KST) statements will no longer be located in the publication, but rather as supplementary documents.
ISACARuSec
https://twitter.com/AndreaBarisani/status/1283340008334729216?s=09
Risk of hardware counterfeit is not neglectible.
Remote working: This free tool tests how good your security really is | ZDNet
https://www.zdnet.com/article/remote-working-this-free-tool-tests-how-good-your-security-really-is/
https://www.zdnet.com/article/remote-working-this-free-tool-tests-how-good-your-security-really-is/
ZDNet
Remote working: This free tool tests how good your security really is | ZDNet
The NCSC's Exercise in a Box toolset has been updated to help organisations keep their employees safe while working from home.
COBIT Focus Area: Information Security
https://www.isaca.org/bookstore/bookstore-cobit_19-print/cb19is?cid=pr_2004718&Appeal=pr
https://www.isaca.org/bookstore/bookstore-cobit_19-print/cb19is?cid=pr_2004718&Appeal=pr
ISACA
COBIT Focus Area: Information Security