Для поставщиков в госструктуры США вступают новые требования по кибербезопасности.
GSA proposes new cybersecurity reporting rules for contractors
https://www.fedscoop.com/gsa-proposes-2-new-cybersecurity-reporting-rules-contractors/
GSA proposes new cybersecurity reporting rules for contractors
https://www.fedscoop.com/gsa-proposes-2-new-cybersecurity-reporting-rules-contractors/
FedScoop
GSA proposes new cybersecurity reporting rules for contractors - FedScoop
Two proposed rules from the GSA seek to change how contracting officers communicate agency cybersecurity requirements and contractors report data breaches.
После недавнего образования отделения ISACA в Аммане (Иордания) в ассоциацию входит 221 отделение в 96 странах мира.
4 Tips to Make the Most of Your Security Budget
https://securityintelligence.com/4-tips-to-make-the-most-of-your-security-budget/
https://securityintelligence.com/4-tips-to-make-the-most-of-your-security-budget/
Security Intelligence
4 Tips to Make the Most of Your Security Budget
Getting an increase security budget approved is one thing; spending it effectively is another challenge altogether. Follow these tips to get the most value out of your SOC's funds.
Forwarded from Hacker News
В Германии разработали требования к домашним маршрутизаторам
https://goo.gl/PN1c2t
https://goo.gl/PN1c2t
Сергей Кириенко: «Во власть должны прийти люди из IT» | Экспертный центр электронного государства
http://d-russia.ru/sergej-kirienko-vo-vlast-dolzhny-prijti-lyudi-iz-it.html
http://d-russia.ru/sergej-kirienko-vo-vlast-dolzhny-prijti-lyudi-iz-it.html
Digital Russia
Сергей Кириенко: «Во власть должны прийти люди из IT»
В среду на форуме «Неделя российского Интернета» (Russian Internet Week, RIW2018), проходящем в Москве, первый заместитель главы администрации президента
Exponential risk: The mathematical case for an AI toolkit in enterprise cyber security | ZDNet
https://www.zdnet.com/article/exponential-risk-the-mathematical-case-for-ai-toolkit-enterprise-cyber-security/
https://www.zdnet.com/article/exponential-risk-the-mathematical-case-for-ai-toolkit-enterprise-cyber-security/
ZDNet
Exponential risk: The mathematical case for an AI toolkit in enterprise cyber security | ZDNet
We talk attack vectors and digital security with a threat management pro.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Интересный ресурс (английский) - библиотка шаблонов документов системы управления информационной безопасности в промышленности I-ISMS (Industrial Information Security Management System)
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
Plan
01 - Company Policy
02 - Scope Definition
03 - Implementation Plan
04 - Asset Register
05 - Risk Management Plan
06 - Risk Register
07 - Statement of Applicability
Do
01 - Guide to Inforsec Vulnerability Analysis
02 - Computer Vulnerability and Risk Analysis
03 - Risk Treatment Plan
04 - Security Controls Identification and Implementation
05 - Business Continuity Plan
06 - Metrics and Measurements
07 - Guide to Windows Hardening
08 - Guide to Windows Firewall Hardening
09 - Guiide to Device Hardening
10 - Guide to Windows Monitoring
11 - Computer Change History
Check
02 - Internal Audit Checklist
03 - Guide to Incident Handling
Act
This part is up to you...
https://nathanpocock.github.io/I-ISMS/
nathanpocock.github.io
Industrial Information Management Security System Template Library
Information Security Management System Document Template Library for Industrial Operations
Опубликовали ГОСТ по управлению мандатными метками в сетевом трафике.
http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2018&search=58256&RegNum=1&DocOnPageCount=15&id=223896
http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=1&year=2018&search=58256&RegNum=1&DocOnPageCount=15&id=223896
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Владимир Скляр сделал обзор свежего документа ENISA "Good Practices for Security of Internet of Things in the context of Smart Manufacturing" - "Информационная безопасность интернета вещей: кто вещь, а кто хозяин?"
http://vvsklyar.blogspot.com/2018/11/blog-post.html
http://vvsklyar.blogspot.com/2018/11/blog-post.html
Blogspot
Информационная безопасность интернета вещей: кто вещь, а кто хозяин?
источник Ни для кого не секрет, что в области интернета вещей (Internet of Things, IoT), пожалуй, меньше всего порядка в плане обеспечен...
Gartner Top 10 Strategic Technology Trends for 2019 - Smarter With Gartner
https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2019/
https://www.gartner.com/smarterwithgartner/gartner-top-10-strategic-technology-trends-for-2019/
Gartner
Gartner Top 10 Strategic Technology Trends for 2019
Blockchain, quantum computing, augmented analytics and AI are some of the Gartner Top 10 Strategic Technology Trends that will drive disruption.
США попытались убедить союзников отказаться от оборудования Huawei :: Политика :: РБК
https://www.rbc.ru/politics/23/11/2018/5bf73f5c9a79478f0b89b715?from=main
https://www.rbc.ru/politics/23/11/2018/5bf73f5c9a79478f0b89b715?from=main
РБК
США попытались убедить союзников отка
Американское правительство пытается убедить союзников не использовать оборудование китайской Huawei Technologies. В
Цифровая экономика: Информационная безопасность
По направлению «Информационная безопасность» на доведение уровня безопасности объектов критической информационной инфраструктуры до установленных законодательством зарезервировано 150 млн руб. в 2020 г. и 100 млн руб. в 2021 г. Значение за 2019 г. не указано. На создание и функционирование Центра мониторинга и управления сетью связи общего пользования, а также создание, эксплуатацию и развитие информационной системы мониторинга и управления сетью связи общего пользования предусмотрено в 2019-2021 гг. 597 млн руб., 699 млн руб. и 546 млн руб. соответственно.
На обеспечение защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности в условиях цифровой экономики планируется выделить 834 млн руб., 454 млн руб. и 409 млн руб. в год. Создание условий для глобальной конкурентоспособности в области экспорта отечественных разработок и технологий обеспечения безопасности информации обойдется в течение трех лет в 104 млн руб., 119 млн руб. и 139 млн руб. в год.
Государственная поддержка автономной некоммерческой организации «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» составит 34,7 млн руб. ежегодно.
Подробнее: http://www.cnews.ru/news/top/2018-11-23_vlasti_potratyat_na_tsifrovuyu_ekonomiku_400_mlrd
По направлению «Информационная безопасность» на доведение уровня безопасности объектов критической информационной инфраструктуры до установленных законодательством зарезервировано 150 млн руб. в 2020 г. и 100 млн руб. в 2021 г. Значение за 2019 г. не указано. На создание и функционирование Центра мониторинга и управления сетью связи общего пользования, а также создание, эксплуатацию и развитие информационной системы мониторинга и управления сетью связи общего пользования предусмотрено в 2019-2021 гг. 597 млн руб., 699 млн руб. и 546 млн руб. соответственно.
На обеспечение защиты прав и законных интересов личности, бизнеса и государства от угроз информационной безопасности в условиях цифровой экономики планируется выделить 834 млн руб., 454 млн руб. и 409 млн руб. в год. Создание условий для глобальной конкурентоспособности в области экспорта отечественных разработок и технологий обеспечения безопасности информации обойдется в течение трех лет в 104 млн руб., 119 млн руб. и 139 млн руб. в год.
Государственная поддержка автономной некоммерческой организации «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» составит 34,7 млн руб. ежегодно.
Подробнее: http://www.cnews.ru/news/top/2018-11-23_vlasti_potratyat_na_tsifrovuyu_ekonomiku_400_mlrd
CNews.ru
Власти потратят на цифровую экономику 400 млрд руб. за три года - CNews
В госбюджете на следующие три года, который приняла Госдума, на реализацию нацпрограммы «Цифровая экономика»...
Интересно будет ли в новом агентстве отдел по ИБ...
Киберрегулятор: когда в России может появиться вице-премьер по роботам :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/23/11/2018/5bf7dd5f9a7947b5a2f61ced?from=center_1
Киберрегулятор: когда в России может появиться вице-премьер по роботам :: Технологии и медиа :: РБК
https://www.rbc.ru/technology_and_media/23/11/2018/5bf7dd5f9a7947b5a2f61ced?from=center_1
РБК
Киберрегулятор: когда в России может п
Эксперты программы «Цифровая экономика» предложили создать федеральное агентство по робототехнике и искусственному интеллекту, а также ввести пост профильного вице-премьера. Пока у этих сфер в правительстве нет отдельного куратора