Forwarded from proPLC
5 тенденций промышленной автоматизации в 2022 году
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR
Обновлённая настольная книга по GDPR от Алексея Мунтяна, только на RPPA.ru.
💡Использование: твой путеводитель в мире гдпр.
Обновлённая настольная книга по GDPR от Алексея Мунтяна, только на RPPA.ru.
💡Использование: твой путеводитель в мире гдпр.
https://blog.pcisecuritystandards.org/request-for-comments-new-mobile-payments-on-cots-mpoc-standard
blog.pcisecuritystandards.org
Request for Comments: New Mobile Payments on COTS (MPoC) Standard
From 24 January to 22 February 2022, eligible PCI SSC stakeholders are invited to review and provide feedback on the new Mobile Payments on COTS (MPoC) Standard during a 30-day request for comments (RFC) period.
CISM Exam Content Outline and Exam Update—New Deadline for Current Exam—The CISM exam “content outline” (formerly “job practice areas”) is being updated to reflect current industry trends. The new exam will be available 1 June 2022. Participants may still take the current version of the exam through 31 May. Please note: Exam seats are limited, on a first-come, first-served basis
Updates include all sub-
domains and supporting tasks related to each of the four domains:
Current CISM Exam Content Outline
• Domain 1: Information Security Governance (24%)
• Domain 2: Information Risk Management (30%)
• Domain 3: Information Security Program Development and Management (27%)
• Domain 4: Information Security Incident Management (19%)
New CISM Exam Content Outline
• Domain 1: Information Security Governance (17%)
• Domain 2: Information Security Risk Management (20%)
• Domain 3: Information Security Program (33%)
• Domain 4: Incident Management (30%)
domains and supporting tasks related to each of the four domains:
Current CISM Exam Content Outline
• Domain 1: Information Security Governance (24%)
• Domain 2: Information Risk Management (30%)
• Domain 3: Information Security Program Development and Management (27%)
• Domain 4: Information Security Incident Management (19%)
New CISM Exam Content Outline
• Domain 1: Information Security Governance (17%)
• Domain 2: Information Security Risk Management (20%)
• Domain 3: Information Security Program (33%)
• Domain 4: Incident Management (30%)
CISA exam will be
updated in 2024, CGEIT and CDPSE will be updated in 2025, and CRISC will be updated in 2026
updated in 2024, CGEIT and CDPSE will be updated in 2025, and CRISC will be updated in 2026
Forwarded from k8s (in)security (D1g1)
Если перед вами (как и перед одним из читателей канала) стоит задача переехать с
И так ситуация: вы в компании используете
На помощь спешит проект PodSecurityPolicy Migrator!
Он поддерживает (в разной степени) перевод
-
Также не забывайте, что авторы большинства
P.S. Большое спасибо всем читателям, что делятся своими находками при решение свои задач и проблем!
PodSecurityPolicy (PSP) на PolicyEngine, то сегодняшний пост определенно для вас и вам не стоит напоминать, что PSP уходит в прошлое в 1.25 (а его замена PodSecurity Admission Controller вам не близка).И так ситуация: вы в компании используете
PSP и вам надо перебраться с минимальными усилиями на PolicyEngine. Как быть? Делать ли все вручную?!На помощь спешит проект PodSecurityPolicy Migrator!
Он поддерживает (в разной степени) перевод
PSP в политики для:-
Gatekeeper
- Kyverno
- Kubewarden
- k-rail
Помимо CLI реализации проекта, есть и online версия, с которой можно поиграться прямо сейчас. Также не забывайте, что авторы большинства
PolicyEngines уже у себя в репозиториях [1,2,3] сделали базовые политики на базе PSP и вы можете туда также смотреть ;)P.S. Большое спасибо всем читателям, что делятся своими находками при решение свои задач и проблем!
вышла 5-ая редакция документа:
https://csrc.nist.gov/publications/detail/sp/800-53A/rev-5/final
https://csrc.nist.gov/publications/detail/sp/800-53A/rev-5/final
CSRC | NIST
NIST Special Publication (SP) 800-53A Rev. 5, Assessing Security and Privacy Controls in Information Systems and Organizations
This publication provides a methodology and set of procedures for conducting assessments of security and privacy controls employed within systems and organizations within an effective risk management framework. The assessment procedures, executed at various…
https://twitter.com/MITREengenuity/status/1486008261241458691
https://ctid.mitre-engenuity.org/impact-report/
https://ctid.mitre-engenuity.org/impact-report/
Twitter
MITRE Engenuity
The Center for Threat-Informed Defense released its inaugural impact report highlighting the key R&D projects it has released to help advance the state of the art and state of the practice in #threatinformeddefense. hubs.ly/Q012QBpQ0 #mitreattack #cybersecurity…
Forwarded from Пост Лукацкого
Если вдруг вы решили обновить свою модель угроз или список use cases для своего SOC, то Топ10 техник MITRE ATT&CK по итогам 2021-го года вам может помочь в этом
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Топ10 техник MITRE ATT&CK по итогам 2021-го года
Любой Топ10 техник злоумышленников - это всегда палка о двух концах. С одной стороны ты можешь приоритизировать свои усилия по защите, проверить, покрываются ли нужные источники телеметрии средствами мониторинга, проверить защитные меры. А с другой - ты можешь…
Forwarded from Нецифровая экономика (Oleg Salmanov)
Как известно, главной угрозой безопасности является сам человек. Компьютерная система может быть идеально настроена для отражения внешних угроз, но если человек сам нарушает периметр безопасности – его бывает сложно защитить. Именно на это чаще всего нацелены различные техники социальной инженерии.
Нашим прихожанам, скорее всего, не надо объяснять правила безопасного онлайн-шопинга, но на таких площадках как Авито каждый месяц общаются друг с другом 50 млн человек, каждому из которых необходимо знать базовые правила, которые сделают шоппинг максимально комфортным.
И вот Авито договорился с Леонидом Агутиным, что он станет лицом их новой кампании по цифровой безопасности. Вместе с известным певцом платформа сняла мини-фильм, где рассказывает о четырех ключевых правилах безопасности при онлайн-покупках — никогда не передавать посторонним данные банковских карт; не переходить по присылаемым ссылкам; оформлять доставку только на официальном сайте (платформе или приложении); обсуждать подробности сделки только во встроенном мессенджере сайта, а не по телефону или в сторонних мессенджерах. «Лицом нашей кампании по безопасности стал человек, одинаково близкий и любимый многим нашим пользователям», - говорит коммерческий директор Авито Игорь Макаров.
Наш пастор, как активный пользователь Авито, искренне надеется, что эта кампания поможет оградить многих не слишком искушенных пользователей от потенциальных проблем.
Нашим прихожанам, скорее всего, не надо объяснять правила безопасного онлайн-шопинга, но на таких площадках как Авито каждый месяц общаются друг с другом 50 млн человек, каждому из которых необходимо знать базовые правила, которые сделают шоппинг максимально комфортным.
И вот Авито договорился с Леонидом Агутиным, что он станет лицом их новой кампании по цифровой безопасности. Вместе с известным певцом платформа сняла мини-фильм, где рассказывает о четырех ключевых правилах безопасности при онлайн-покупках — никогда не передавать посторонним данные банковских карт; не переходить по присылаемым ссылкам; оформлять доставку только на официальном сайте (платформе или приложении); обсуждать подробности сделки только во встроенном мессенджере сайта, а не по телефону или в сторонних мессенджерах. «Лицом нашей кампании по безопасности стал человек, одинаково близкий и любимый многим нашим пользователям», - говорит коммерческий директор Авито Игорь Макаров.
Наш пастор, как активный пользователь Авито, искренне надеется, что эта кампания поможет оградить многих не слишком искушенных пользователей от потенциальных проблем.
YouTube
Правила финансовой безопасности от Леонида Агутина
Авито представляет новую digital-кампанию, направленную на обучение цифровой безопасности с участием Леонида Агутина. Он рассказывает, как заботиться о близких в онлайн-среде, и о главных правилах поведения в сети.
Важной социальной задачей Авито является…
Важной социальной задачей Авито является…
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-learning-series-fireside-chat-managing-privacy-risks-nist-privacy
NCCoE Learning Series Fireside Chat: Managing Privacy Risks with the NIST Privacy Framework
NCCoE Learning Series Fireside Chat: Managing Privacy Risks with the NIST Privacy Framework
https://twitter.com/PrivacyPros/status/1486308332516352001
https://iapp.org/resources/global-privacy-directory/
https://iapp.org/resources/global-privacy-directory/
Twitter
IAPP
Available now! We've updated the Global Privacy Law and DPA Directory in the IAPP Resource Center. Use this interactive map to stay apprised of data protection laws by country, and reference Data Protection Authorities around the world. Explore it here: …
Forwarded from Листок бюрократической защиты информации
🎉 Международный день защиты персональных данных
Коллеги, сегодня отмечается Международный день защиты персональных данных.
Несомненно, обеспечение безопасности персональных данных - важная сторона деятельности специалиста по информационной безопасности. Уже сейчас необходимо обеспечивать меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
Все ближе тот день, когда некоторым безопасникам, заточенным под обеспечение безопасности персональных данных в информационных системах персональных данных, необходимо будет обеспечивать и требования Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», и организовывать автоматизированный обмен информацией с ГосСОПКА (речь идёт про тех, кто захочет обрабатывать биометрические персональные данные в целях идентификации и аутентификации).
Очевидно, что защите персональных данных уделяется большое внимание, поэтому желаю всем поспевать за их реализацией.
Ну и прилагаю небольшую заметочку (мысли) о том, что надо учитывать, чтобы понимать относится ли та или иная информация к персональным данным:
https://telegra.ph/O-PDn-01-27
Коллеги, сегодня отмечается Международный день защиты персональных данных.
Несомненно, обеспечение безопасности персональных данных - важная сторона деятельности специалиста по информационной безопасности. Уже сейчас необходимо обеспечивать меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них.
Все ближе тот день, когда некоторым безопасникам, заточенным под обеспечение безопасности персональных данных в информационных системах персональных данных, необходимо будет обеспечивать и требования Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», и организовывать автоматизированный обмен информацией с ГосСОПКА (речь идёт про тех, кто захочет обрабатывать биометрические персональные данные в целях идентификации и аутентификации).
Очевидно, что защите персональных данных уделяется большое внимание, поэтому желаю всем поспевать за их реализацией.
Ну и прилагаю небольшую заметочку (мысли) о том, что надо учитывать, чтобы понимать относится ли та или иная информация к персональным данным:
https://telegra.ph/O-PDn-01-27
Telegraph
Банально о персональных данных
Понимание того, какая информация является персональными данными, до сих пор будоражит умы людей, которые по собственной инициативе или в силу должностных и профессиональных обязанностей сталкиваются с организацией обработки, непосредственно обработкой или…