Муди начнет при выставлении кредитных рейтингов учитывать их киберзащищенность. Аналогичные руководства выпустили S&P, Fitch.

Moody's to build business hacking risk into credit ratings
https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html

До конца этого года Департамент внутренней безопасности США планирует составить список критически важных функций.

DHS Aims to ID Critical Functions to Protect from Cyberattacks by Year’s End - Nextgov
https://www.nextgov.com/cybersecurity/2018/11/dhs-aims-id-critical-functions-protect-cyberattacks-years-end/152909/

Для поставщиков в госструктуры США вступают новые требования по кибербезопасности.

GSA proposes new cybersecurity reporting rules for contractors
https://www.fedscoop.com/gsa-proposes-2-new-cybersecurity-reporting-rules-contractors/

После недавнего образования отделения ISACA в Аммане (Иордания) в ассоциацию входит 221 отделение в 96 странах мира.

4 Tips to Make the Most of Your Security Budget
https://securityintelligence.com/4-tips-to-make-the-most-of-your-security-budget/

В Германии разработали требования к домашним маршрутизаторам
https://goo.gl/PN1c2t

Сергей Кириенко: «Во власть должны прийти люди из IT» | Экспертный центр электронного государства
http://d-russia.ru/sergej-kirienko-vo-vlast-dolzhny-prijti-lyudi-iz-it.html

Exponential risk: The mathematical case for an AI toolkit in enterprise cyber security | ZDNet
https://www.zdnet.com/article/exponential-risk-the-mathematical-case-for-ai-toolkit-enterprise-cyber-security/

Интересный ресурс (английский) - библиотка шаблонов документов системы управления информационной безопасности в промышленности I-ISMS (Industrial Information Security Management System)

Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability

Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History

Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling

Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/

Опубликовали ГОСТ по управлению мандатными метками в сетевом трафике.

http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2018&search=58256&RegNum=1&DocOnPageCount=15&id=223896

Владимир Скляр сделал обзор свежего документа ENISA "Good Practices for Security of Internet of Things in the context of Smart Manufacturing" - "Информационная безопасность интернета вещей: кто вещь, а кто хозяин?"
http://vvsklyar.blogspot.com/2018/11/blog-post.html

Gartner Top 10 Strategic Technology Trends for 2019 - Smarter With Gartner
https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2019/

США попытались убедить союзников отказаться от оборудования Huawei :: Политика :: РБК
https://www.rbc.ru/politics/23/11/2018/5bf73f5c9a79478f0b89b715?from=main

Несколько пятничных работ Ложкина по заказу Касперского.