The NIST Cybersecurity Framework (CSF) helps organizations better understand, manage, reduce, and communicate cybersecurity risks. NIST is updating the CSF to keep pace with the evolving cybersecurity landscape.
The CSF 2.0 Concept Paper released today outlines more significant potential changes in the CSF. It is informed by extensive feedback in response to the NIST Cybersecurity Request for Information and the first workshop on CSF 2.0. NIST is publishing this concept paper to gain additional input before issuing a draft CSF 2.0 this Summer.
https://www.nist.gov/system/files/documents/2023/01/18/CSF_2.0_Concept_Paper_01-18-23.pdf
The CSF 2.0 Concept Paper released today outlines more significant potential changes in the CSF. It is informed by extensive feedback in response to the NIST Cybersecurity Request for Information and the first workshop on CSF 2.0. NIST is publishing this concept paper to gain additional input before issuing a draft CSF 2.0 this Summer.
https://www.nist.gov/system/files/documents/2023/01/18/CSF_2.0_Concept_Paper_01-18-23.pdf
Forwarded from Viktoria Kharitonova
Менеджер по развитию продукта Security в Yandex Cloud
Локация: Москва
Yandex Cloud ищет энергичного менеджера для развития механизмов и сервисов безопасности облачной платформы. В облачной парадигме безопасность, с одной стороны, устраняет барьеры по использованию облачных сервисов клиентами облака, а с другой — может выступать драйвером роста бизнеса за счет предложения рынку различных сервисов безопасности (Security as a Service).
Миссия команды — делать облако таким, чтобы клиенты могли выполнять все аргументированные требования безопасности с минимальными трудозатратами.
Что нужно делать:
- взаимодействовать с клиентами для снятия различных блокеров и вопросов по ИБ при заезде и работе в облаке и получать их фидбек, проводить CustDev;
- вести внутренний портал знаний по безопасности;
- проводить пресейл решений и сервисов безопасности;
- продвигать и позиционировать сервисы информационной безопасности в облаке;
- участвовать в дизайне, реализации, улучшении security-компонентов облака и повышать уровень их потребления;
- повышать уровень доверия к облаку за счет экспертного вклада в маркетинговые активности: участвовать в написании статей в security blog, проводить вебинары, подкасты;
- прорабатывать моделей оплаты продуктов ИБ в облаке;
- формировать сценарии использования продуктов ИБ в облаке;
- развивать партнёрскую экосистему.
Мы ждем, что вы:
- знаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения информационной безопасности в компаниях;
- работали в сфере ИБ более трёх лет;
- знаете основы облачной безопасности и работали с одним из облаков: AWS, GCP, Azure, Huawei;
- знакомы со стандартами ИБ: ISO 27001, ФЗ-152 и другими;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, знакомы с управлением ценообразованием, знаете, как позиционировать продукт и в каких сценариях продукт можно применять;
- умеете создавать и проводить презентации;
- трудолюбивы, так как работы много и она интересная;
- знакомы с популярными каналами коммуникаций в ИБ-сообществе, активный его участник.
Будет плюсом, если вы:
- обладаете сертификатом CISSP/CISM.
Ссылка на вакансию
Yandex Jobs Site
Контакты: @ykalshina
Локация: Москва
Yandex Cloud ищет энергичного менеджера для развития механизмов и сервисов безопасности облачной платформы. В облачной парадигме безопасность, с одной стороны, устраняет барьеры по использованию облачных сервисов клиентами облака, а с другой — может выступать драйвером роста бизнеса за счет предложения рынку различных сервисов безопасности (Security as a Service).
Миссия команды — делать облако таким, чтобы клиенты могли выполнять все аргументированные требования безопасности с минимальными трудозатратами.
Что нужно делать:
- взаимодействовать с клиентами для снятия различных блокеров и вопросов по ИБ при заезде и работе в облаке и получать их фидбек, проводить CustDev;
- вести внутренний портал знаний по безопасности;
- проводить пресейл решений и сервисов безопасности;
- продвигать и позиционировать сервисы информационной безопасности в облаке;
- участвовать в дизайне, реализации, улучшении security-компонентов облака и повышать уровень их потребления;
- повышать уровень доверия к облаку за счет экспертного вклада в маркетинговые активности: участвовать в написании статей в security blog, проводить вебинары, подкасты;
- прорабатывать моделей оплаты продуктов ИБ в облаке;
- формировать сценарии использования продуктов ИБ в облаке;
- развивать партнёрскую экосистему.
Мы ждем, что вы:
- знаете рынок средств и сервисов безопасности;
- знаете принципы обеспечения информационной безопасности в компаниях;
- работали в сфере ИБ более трёх лет;
- знаете основы облачной безопасности и работали с одним из облаков: AWS, GCP, Azure, Huawei;
- знакомы со стандартами ИБ: ISO 27001, ФЗ-152 и другими;
- имеете навыки публичных выступлений;
- понимаете, как устроен цикл продаж, знакомы с управлением ценообразованием, знаете, как позиционировать продукт и в каких сценариях продукт можно применять;
- умеете создавать и проводить презентации;
- трудолюбивы, так как работы много и она интересная;
- знакомы с популярными каналами коммуникаций в ИБ-сообществе, активный его участник.
Будет плюсом, если вы:
- обладаете сертификатом CISSP/CISM.
Ссылка на вакансию
Yandex Jobs Site
Контакты: @ykalshina
yandex.ru
Вакансия «Менеджер по развитию продукта Security в Yandex Cloud» в Яндексе — работа в компании Яндекс для IT-специалистов
Работа в компании Яндекс для специалиста «Менеджер по развитию продукта Security в Yandex Cloud» с уровнем квалификации от «Специалист» до «Старший» — Высокая заработная плата и социальные гарантии в IT-компании России
👎2
Интересный отчёт по состоянию ситуации в области шифровальщиков https://www.coveware.com/blog/2023/1/19/improved-security-and-backups-result-in-record-low-number-of-ransomware-payments
Coveware: Ransomware Recovery First Responders
Improved Security and Backups Result in Record Low Number of Ransomware Payments
Only 37% of ransomware victims paid a ransom in Q4, a record low as security and backup continuity investments pay off.
Forwarded from k8s (in)security (r0binak)
Сегодня хочется поделиться ресурсом –“Container Security Site”. Сайт реально является кладезью полезной информации о
На канале уже не раз упоминалось о подобных ресурсах, например тут (он кстати переехал сюда) и тут. Более того, о данном ресурсе вскользь упоминалось в этом посте, в контексте подборки
В источнике затрагиваются все возможные полезные темы:
Ресурс будет крайне полезен как для
container security.На канале уже не раз упоминалось о подобных ресурсах, например тут (он кстати переехал сюда) и тут. Более того, о данном ресурсе вскользь упоминалось в этом посте, в контексте подборки
Container CVE List.В источнике затрагиваются все возможные полезные темы:
- General information
- Information for Attackers
- information for Defenders
- Security researchРесурс будет крайне полезен как для
Blue, так и для Red Team.Есть в том числе Аналитические материалы по ИБ
https://promo.sber.ru/kibrary#/useful-info/experts
https://promo.sber.ru/kibrary#/useful-info/experts
Forwarded from Пост Лукацкого
Многие просили презентацию с видео-обзора законодательства по ИБ. Прикладываю