12 ноября были выпущены первые книги новой версии одной из лучших в мире методологии управления информационными технологиями - Cobit2019.

Код Безопасности и Gartner раньше мной упоминались совместно разве что в шутку, но коллеги молодцы - "включились" в обзор, несмотря на всю истерию вокруг "государственных русских хакеров": http://bit.ly/2ThRihx

Коллеги, исследователи и аналитики по кибербезопасности, хотел бы напомнить, что до 10 декабря еще идет прием заявок на крутейшую конференцию Kaspersky Security Analyst Summit, которая пройдет в этот раз в Сингапуре 8-11 апреля. Среди тем в том числе Critical infrastructure protection (SCADA/ICS), Internet of Things, Autonomous transportation (self-driving cars, drones), Smart homes and smart devices, Smart cities и многое другое.
Подробности здесь: https://sas.kaspersky.com/

Готовился недавно к одному тесту, вспомнил отличный источник для получения информации о стране, пусть и немного ангажированный.
Если едите в командировку или планируете контракт с зарубежным партнером, отличный способ узнать основные факты по стране.

The World Factbook - Central Intelligence Agency
https://www.cia.gov/library/publications/the-world-factbook/

Регистрация продолжается. Одно из лучших бесплатных мероприятий по ИБ.

Skolkovo Cyberday 2018 / События на TimePad.ru
https://cyberday.timepad.ru/event/821670/

The European Union Agency for Network and Information Security (ENISA) опубликовало рекомендации по безопасности Интрнета вещей к контексте умного производства: "Good Practices for Security of Internet of Things in the context of Smart Manufacturing"
https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot

Securing Telehealth Remote Patient Monitoring Ecosystem | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it/telehealth

Австралия разработала пруденциальный стандарт для борьбы с кибератаками для финансовых организаций - https://t.co/mPVLbQFUql
— Alexey Lukatsky (@alukatsky) November 19, 2018

16 ноября состоялось 4 пленарное заседание EDPB (метарегулятор по GDPR ЕС). Повестка встречи во вложении, пресс-релиз ниже по тексту.

European Data Protection Board - Fourth Plenary session: EU-Japan draft adequacy decision, Clinical Trials Regulation and territorial scope. | European Data Protection Board
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fourth-plenary-session-eu-japan-draft-adequacy_en

Из основного :ожидается публичное обсуждение гайда по территориальной применимости GDPR.

Тоже ведь awareness.
https://www.anti-malware.ru/news/2018-11-20-1447/28079

🇺🇳 Управление ООН по наркотикам и преступности подготовило онлайн курс по криптовалютам https://learning.elucidat.com/course/58fb3c1e96024-5947c6b4cac4a

SP 800-57 Part 2 Rev. 1 (DRAFT), Best Practices for Key Management Organizations | CSRC
https://csrc.nist.gov/publications/detail/sp/800-57-part-2/rev-1/draft

По отчету парламента Великобритании их КИИ под угрозой.

Security warning: UK critical infrastructure still at risk from devastating cyber attack | ZDNet
https://www.zdnet.com/article/uk-critical-national-infrastructure-at-risk-from-devastating-cyber-attacks-says-government-report/

Минобороны США и министерство внутренней безопасности США договорились о зонах ответственности и координации при инцидентах ИБ.

DoD, DHS reach accord on new steps to cooperate in cyber defense - Federal News Network
http://federalnewsnetwork.com/cybersecurity/2018/11/dod-dhs-reach-accord-on-new-steps-to-cooperate-in-cyber-defense/

Муди начнет при выставлении кредитных рейтингов учитывать их киберзащищенность. Аналогичные руководства выпустили S&P, Fitch.

Moody's to build business hacking risk into credit ratings
https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html