Жизнь 80 на 20: Статистика по сертификатам ISO 27001 за 2019 год
https://80na20.blogspot.com/2020/10/iso-27001-2019.html?m=1
https://80na20.blogspot.com/2020/10/iso-27001-2019.html?m=1
Blogspot
Статистика по сертификатам ISO 27001 за 2019 год
Управление информационной безопасностью
Cyber insurance is only a few claims away from disaster | World Economic Forum
https://www.weforum.org/agenda/2020/10/there-s-not-enough-money-in-cyber-insurance/
https://www.weforum.org/agenda/2020/10/there-s-not-enough-money-in-cyber-insurance/
World Economic Forum
Cyber insurance is only a few claims away from disaster. This is why it matters
Too many companies are underinsured against the growing threat posed by cyberattacks. Here are two ways the insurance industry can start to rectify that.
Forwarded from SecAtor
Отличная статья на ZeroDay за авторством Криса Матищика, технического эксперта, руководителя консалтинговой компании Howard Raucous.
Если оставить все размышлизмы Матищика за кадром, то останется два основных тезиса, одновременно являющиеся же и ключевыми проблемами, которым посвящена статья:
- корпоративные пользователи остаются людьми со всеми присущими им человеческими недостатками, поэтому пытаются прикрутить к корпоративной сети любую новую свистоперделку с выходом в Интернет, будь то умная колонка от Amazon или дистанционно управляемая кофеварка;
- специалисты ИТ и ИБ остаются людьми со всеми присущими им человеческими недостатками, поэтому, несмотря на признание подключения незащищенных IoT устройств к корпоративной сети одной из основных угроз ее компрометации, даже не рассматривают возможность организации процесса их своевременных обновлений.
Единство и борьба противоположностей. Инфосек edition.
Если оставить все размышлизмы Матищика за кадром, то останется два основных тезиса, одновременно являющиеся же и ключевыми проблемами, которым посвящена статья:
- корпоративные пользователи остаются людьми со всеми присущими им человеческими недостатками, поэтому пытаются прикрутить к корпоративной сети любую новую свистоперделку с выходом в Интернет, будь то умная колонка от Amazon или дистанционно управляемая кофеварка;
- специалисты ИТ и ИБ остаются людьми со всеми присущими им человеческими недостатками, поэтому, несмотря на признание подключения незащищенных IoT устройств к корпоративной сети одной из основных угроз ее компрометации, даже не рассматривают возможность организации процесса их своевременных обновлений.
Единство и борьба противоположностей. Инфосек edition.
ZDNet
Amazon's Alexa is driving IT managers crazy
An extensive new study reveals what's really worrying IT and security professionals. It also reveals a little of their (deeply human) hypocrisy.
Forwarded from SecurityLab.ru
Организации European Network for Cyber Security (ENCS) и European Distribution System Operators’ Association (E.DSO) выпустили требования по кибербезопасности для распределенной автоматизации (Distribution Automation, DA) устройств связи с объектом (Remote Terminal Units, RTU).
Представлены новые требования по кибербезопасности распределенной автоматизации
Представлены новые требования по кибербезопасности распределенной автоматизации
t.me
Представлены новые требования по кибербезопасности распределенной автоматизации
Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.
NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM) | CSRC
https://csrc.nist.gov/publications/detail/nistir/8286/final
https://csrc.nist.gov/publications/detail/nistir/8286/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM)
The increasing frequency, creativity, and severity of cybersecurity attacks means that all enterprises should ensure that cybersecurity risk is receiving appropriate attention within their enterprise risk management (ERM) programs. This document is intended…
WEIS 2020
The 2020 Workshop on the Economics of Information Security (Brussels, December 14-15, 2020)
free and online this year.
https://weis2020.econinfosec.org/
The 2020 Workshop on the Economics of Information Security (Brussels, December 14-15, 2020)
free and online this year.
https://weis2020.econinfosec.org/
For the chapter members: 2021 membership and Certifications are open. Do not forget to submit you CPE for 2020.
Why Cybersecurity Budget Benchmarks are a Waste of Time
https://www.philvenables.com/post/why-cybersecurity-budget-benchmarks-are-a-waste-of-time
https://www.philvenables.com/post/why-cybersecurity-budget-benchmarks-are-a-waste-of-time
Risk and Cyber
Why Cybersecurity Budget Benchmarks are a Waste of Time
I have built up a disdain for cybersecurity budgeting benchmarks. To be fair, there are some good attempts amid a sea of haphazard approaches, but my real problem is with the very concept of these benchmarks. So much so that I think budget benchmarking has…
AWS Security Best Practices: Cloud Security | Cloud Security Alliance
https://cloudsecurityalliance.org/blog/2020/10/05/aws-security-best-practices-cloud-security-report-2020-for-infosec/
https://cloudsecurityalliance.org/blog/2020/10/05/aws-security-best-practices-cloud-security-report-2020-for-infosec/
cloudsecurityalliance.org
AWS Security Best Practices: Cloud Security Report 2020
This post focuses on key report findings that matter to information security teams and covers some best practices for cloud security management.
Cloud & DevOps Security 2020 | Cyber Security Training | SANS Institute
https://www.sans.org/event/cloud-devops-security-summit-2020-live-online/summit-night-agenda
https://www.sans.org/event/cloud-devops-security-summit-2020-live-online/summit-night-agenda
www.sans.org
Cloud & DevOps Security 2020 | Cyber Security Training | SANS Institute
Choose from closely aligned, immersive information security courses to expand your expertise.
Cloud OS Security Specification v2.0 | Cloud Security Alliance
https://cloudsecurityalliance.org/artifacts/cloud-os-security-specification-v2/
https://cloudsecurityalliance.org/artifacts/cloud-os-security-specification-v2/
CSA
Cloud OS Security Specification v2.0 | CSA
Currently, most of the standards related to cloud computing security focus on information security management systems (ISMS), and corresponding certifications only concentrate on cloud services rather than specific cloud components. There is a lack of internationally…