Про стиль руководителя ИБ организации.
Илья Сачков — о Бэтмене, знакомстве с Мишелем Пармиджани и хакерах :: Герои :: РБК.Стиль
https://style.rbc.ru/people/5bd6f5699a794754beb0cb6e
Илья Сачков — о Бэтмене, знакомстве с Мишелем Пармиджани и хакерах :: Герои :: РБК.Стиль
https://style.rbc.ru/people/5bd6f5699a794754beb0cb6e
РБК Стиль
Илья Сачков — о Бэтмене, знакомстве с Мишелем Пармиджани и хакерах
Основатель и генеральный директор компании Group-IB Илья Сачков рассказал «РБК Стиль» о том, как отдыхают борцы с киберпреступностью, почему костюм — это не просто причуда дресс-кода, а iPhone безопаснее Blackberry.
В 2018, начале 2019 еще могут появится следующие госты:
1.ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента безопасности информации. Требования».
Плюс в работе находятся следующие госты:
1 ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к составу регистрируемой информации»;
2 ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
Готовятся правки к ГОСТ Р 50922 «Защита информации. Основные термины и определения».
1.ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента безопасности информации. Требования».
Плюс в работе находятся следующие госты:
1 ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к составу регистрируемой информации»;
2 ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
Готовятся правки к ГОСТ Р 50922 «Защита информации. Основные термины и определения».
Реестре СЗИ появилось 2 новых средства Kaspersky KICS for Networks и газпромовский сием Ankey SIEM.
Информационное сообщение - ФСТЭК России
https://fstec.ru/127-lenta-novostej/1656-informatsionnoe-soobshchenie-18
Информационное сообщение - ФСТЭК России
https://fstec.ru/127-lenta-novostej/1656-informatsionnoe-soobshchenie-18
fstec.ru
Информационное сообщение - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Использование перс. данных в Интернете. Опрос вциом из 3200 респондентов.
Пресс-выпуск
https://wciom.ru/index.php?id=236&uid=9401&fbclid=IwAR2_IaebzcdZT6348Ojgfbh7vACNPiKOtM4g_caYvc5TsmPs6WLmlwC8x1M
Пресс-выпуск
https://wciom.ru/index.php?id=236&uid=9401&fbclid=IwAR2_IaebzcdZT6348Ojgfbh7vACNPiKOtM4g_caYvc5TsmPs6WLmlwC8x1M
States activate National Guard cyber units for US midterm elections | ZDNet
https://www.zdnet.com/article/states-activate-national-guard-cyber-units-for-us-midterm-elections/
https://www.zdnet.com/article/states-activate-national-guard-cyber-units-for-us-midterm-elections/
ZDNet
States activate National Guard cyber units for US midterm elections
National Guard cyber units activated in Washington, Illinois, and, more recently, Wisconsin.
The Perimeter is gone. How can you protect your company and your corporate data? - SANS Institute
https://www.sans.org/webcasts/perimeter-gone-protect-company-corporate-data-109315
https://www.sans.org/webcasts/perimeter-gone-protect-company-corporate-data-109315
www.sans.org
The Perimeter is gone. How can you protect your company and your corporate data? - SANS Institute
With corporate data and applications moving to the cloud and the use of bring-your-own-devices (BYOD) growing, the corporate security perimeter is disappearing. Organizations must now face the challenge of adapting their security policies to mitigate the…
Интересно как бысто и у нас появятся кандидаты во власть с программными обешениями в области ИБ.
И что-то я не припомню в цифровой экономике ни одной инициативы на повышение понимания принципов управления ит и иб со стороны руководителей.
Может вы помните? Напишите в личку.
This candidate hopes cybersecurity expertise can deliver her to Congress - CNET
https://www.cnet.com/news/this-candidate-hopes-cybersecurity-expertise-can-deliver-her-to-congress/
И что-то я не припомню в цифровой экономике ни одной инициативы на повышение понимания принципов управления ит и иб со стороны руководителей.
Может вы помните? Напишите в личку.
This candidate hopes cybersecurity expertise can deliver her to Congress - CNET
https://www.cnet.com/news/this-candidate-hopes-cybersecurity-expertise-can-deliver-her-to-congress/
CNET
This candidate hopes cybersecurity expertise can deliver her to Congress
Congressional members need some tech support. This New York security expert wants to deliver it.
Зачем нужны длп и люди которые обрабатывают сообщения от них. Видимо, чтобы такое происходило реже...
Ex-Employees Allegedly Steal Micron Trade Secrets ...
https://www.darkreading.com/attacks-breaches/ex-employees-allegedly-steal-micron-trade-secrets-valued-at-over-$400-million/d/d-id/1333192
Ex-Employees Allegedly Steal Micron Trade Secrets ...
https://www.darkreading.com/attacks-breaches/ex-employees-allegedly-steal-micron-trade-secrets-valued-at-over-$400-million/d/d-id/1333192
Dark Reading
Ex-Employees Allegedly Steal Micron Trade Secrets Valued At Over $400 Million
Three individuals who worked for DRAM maker's Taiwan subsidiary stole Micron IP to benefit company controlled by China's government, US says in indictment.
США озаботились созданием отдельной комиссии по фактам кражи интеллектуальной собственности со стороны КНР.
Что характерно новость комментирует сооснователь CrowdStrike Дмитрий Альперович.
With new indictment, U.S. launches aggressive campaign to thwart China’s economic attacks - The Washington Post
https://www.washingtonpost.com/world/national-security/with-new-indictments-us-launches-aggressive-campaign-to-thwart-chinas-economic-attacks/2018/11/01/70dc5572-dd78-11e8-b732-3c72cbf131f2_story.html
Что характерно новость комментирует сооснователь CrowdStrike Дмитрий Альперович.
With new indictment, U.S. launches aggressive campaign to thwart China’s economic attacks - The Washington Post
https://www.washingtonpost.com/world/national-security/with-new-indictments-us-launches-aggressive-campaign-to-thwart-chinas-economic-attacks/2018/11/01/70dc5572-dd78-11e8-b732-3c72cbf131f2_story.html
Washington Post
- The Washington Post
Опубликован черновик стандарта по тому как на заводах могут повысить безопасность за счет средств обнаружения поведенческих аномалий.
Comments on Draft NISTIR 8219 Capabilities Assessment for Securing Manufacturing Industrial Control System | NCCoE
https://www.nccoe.nist.gov/webform/comments-draft-nistir-8219-capabilities-assessment-securing-manufacturing-industrial-control
Comments on Draft NISTIR 8219 Capabilities Assessment for Securing Manufacturing Industrial Control System | NCCoE
https://www.nccoe.nist.gov/webform/comments-draft-nistir-8219-capabilities-assessment-securing-manufacturing-industrial-control
Forwarded from Пост Лукацкого
Новый ГОСТ Р 58189-2018 с требованиями к органам по аттестации ОИ https://t.co/uzzPrHiXPb Ничего необычного - небольшие изменения требований к персоналу и типового положения об органе #vk pic.twitter.com/aq7HO0zfhQ
— Sergey Borisov (@sb0risov) November 7, 2018
— Sergey Borisov (@sb0risov) November 7, 2018
Forwarded from ZLONOV security
Примеры ТЗ на категорирование объектов КИИ из открытых конкурсов (подборка) http://bit.ly/2PcRkJb
Кибербезопасность++
Примеры ТЗ на категорирование объектов КИИ
Заказчик: ООО «Нижнекамская ТЭЦ» Ссылка: https://com.roseltorg.ru/#com/procedure/view/procedure/449232 Работы: Обследование и категорированию объектов критической информационной инфраструктуры в соответствии с Федеральным законом от 26 июля 2017 г. № 187…
Тех кто не рассматривает на будущие системы защиты на базе ИИ может ждать не приятный сюрприз.
Все современные технологии которые могут быть использованы злоумышленниками-будут использованы. Причем часто раньше чем защитниками...
This is how artificial intelligence will become weaponized in future cyberattacks | ZDNet
https://www.zdnet.com/article/this-is-how-artificial-intelligence-will-become-weaponized-in-future-cyberattacks/
Все современные технологии которые могут быть использованы злоумышленниками-будут использованы. Причем часто раньше чем защитниками...
This is how artificial intelligence will become weaponized in future cyberattacks | ZDNet
https://www.zdnet.com/article/this-is-how-artificial-intelligence-will-become-weaponized-in-future-cyberattacks/
ZDNet
This is how artificial intelligence will become weaponized in future cyberattacks | ZDNet
Real-time, autonomous decisions are only some of the techniques AI can bring to the table.
IoT security: Why it will get worse before it gets better | ZDNet
https://www.zdnet.com/article/iot-security-why-it-will-get-worse-before-it-gets-better/
https://www.zdnet.com/article/iot-security-why-it-will-get-worse-before-it-gets-better/
ZDNET
IoT security: Why it will get worse before it gets better
IoT brings opportunities but it also brings cyber security risks - some of which have barely been thought about.
Коллеги, никто случайно на данную конференцию не приезжал? 😁
2nd Europol-ENISA IoT security conference | Europol
https://www.europol.europa.eu/events/2nd-europol-enisa-iot-security-conference
2nd Europol-ENISA IoT security conference | Europol
https://www.europol.europa.eu/events/2nd-europol-enisa-iot-security-conference
Europol
2nd Europol-ENISA IoT security conference
The 2nd Europol-ENISA IoT Security Conference focuses on the cybersecurity of the entire IoT ecosystem by providing a platform for all relevant stakeholders to exchange insights and discuss pertinent topics and open challenges. For the second year in a row…