TLS Server Certificate Management | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
https://www.nccoe.nist.gov/projects/building-blocks/tls-server-certificate-management
Отличный отчет описывающий безопасность интернета вещей: архитектуру средств, основные риски, применимые стандарты по ИБ.
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8200, Interagency Report on the Status of International Cybersecurity Standardization…
The Interagency International Cybersecurity Standardization Working Group (IICS WG) was established in December 2015 by the National Security Council’s Cyber Interagency Policy Committee. Its purpose is to coordinate on major issues in international cybersecurity…
Поздравляем всех с днем компьютерной безопасности!
Computer Security Day began in 1988 when the Washington, D.C., chapter of the Association for Computer Machinery (ACM) sought to bring computer-related security issues to the nation’s forefront. Since that time, Computer Security Day has evolved into a worldwide event.
Computer Security Day began in 1988 when the Washington, D.C., chapter of the Association for Computer Machinery (ACM) sought to bring computer-related security issues to the nation’s forefront. Since that time, Computer Security Day has evolved into a worldwide event.
ISACARuSec
https://www.anti-malware.ru/news/2018-11-30-1447/28174
Внезапно:
" Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре."
" Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре."
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы презентации с SOC-Форума
https://soc-forum.ib-bank.ru/materials
https://soc-forum.ib-bank.ru/materials
Forwarded from Пост Лукацкого
Диалог с регулятором на SOC Forum. Видео - https://tv.ib-bank.ru/video/365
tv.ib-bank.ru
SOC-Форум 2018 — Диалог с регулятором
В эфире BIS TV — открытый разговор с представителями регуляторов и ответы на волнующие специалистов вопросы.
Are agencies making the grade on cyber hygiene? DHS looks to find out with AWARE algorithm - Federal News Network
http://federalnewsnetwork.com/cybersecurity/2018/11/are-agencies-making-the-grade-on-cdm-dhs-looks-to-find-out-with-aware-algorithm/
http://federalnewsnetwork.com/cybersecurity/2018/11/are-agencies-making-the-grade-on-cdm-dhs-looks-to-find-out-with-aware-algorithm/
Federal News Network
Are agencies making the grade on cyber hygiene? DHS looks to find out with AWARE algorithm
Agencies are supposed to be bolstering their network cybersecurity under continuous diagnostics and mitigation. But what if they had a single number, like a credit score, that tracked how much progress they’ve made on securing their networks?
Here's how the private sector wants to fight botnets
https://www.cyberscoop.com/csde-international-anti-botnet-guide/
https://www.cyberscoop.com/csde-international-anti-botnet-guide/
Cyberscoop
Here's how the private sector wants to fight botnets
In an effort protect internet denizens from coordinated, automated cyberattacks, an industry group released an "International Anti-Botnet Guide."
Артем Сычев (ЦБ) в своей презентации soc-forum, так же отметил, что происходит интеграция показателей киберриска в состав основных рисков финансовых организаций.
Forwarded from Листок бюрократической защиты информации
Публичный семинар Роскомнадзора для операторов персональных данных
20 декабря 2018 года в 12.00 в Ситуационном центре Роскомнадзора (Москва, Китайгородский пр-д, 7, стр. 2, 4 этаж) пройдет публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за второе полугодие 2018 года.
На семинаре будут рассмотрены вопросы, связанные с типовыми нарушениями, выявленными в ходе проверок, разъяснены причины, повлекшие эти нарушения. Будут предложены способы недопущения и примеры устранения нарушений.
Подробнее на сайте регулятора: http://rkn.gov.ru/news/rsoc/news63574.htm
20 декабря 2018 года в 12.00 в Ситуационном центре Роскомнадзора (Москва, Китайгородский пр-д, 7, стр. 2, 4 этаж) пройдет публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за второе полугодие 2018 года.
На семинаре будут рассмотрены вопросы, связанные с типовыми нарушениями, выявленными в ходе проверок, разъяснены причины, повлекшие эти нарушения. Будут предложены способы недопущения и примеры устранения нарушений.
Подробнее на сайте регулятора: http://rkn.gov.ru/news/rsoc/news63574.htm
Роскомнадзор
Роскомнадзор проведет открытый семинар для операторов персональных данных
На этот документ ссылался представитель технического направления ГосСопка А. Грачев в своем докладе, как исходный для классификации инцидентов.
Reference Incident Classification Taxonomy — ENISA
https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
Reference Incident Classification Taxonomy — ENISA
https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
www.enisa.europa.eu
Reference Incident Classification Taxonomy | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Кто не идёт вперед, тот идёт назад: ИСО: Опубликован стандарт ISO/IEC 20889 по методам обезличивания персональных данных
http://rusrim.blogspot.com/2018/11/isoiec-20889.html?m=1
http://rusrim.blogspot.com/2018/11/isoiec-20889.html?m=1
Blogspot
ИСО: Опубликован стандарт ISO/IEC 20889 по методам обезличивания персональных данных
Как сообщает официальный сайт Международной организации по стандартизации (ИСО), в начале ноября был опубликован стандарт ISO/IEC 20889 «Т...
Взгляд международной организации по стандартизации (ISO) на 4 промышленную революцию.
Слово security упоминается 13 раз, в том числе в качестве вызова для smart manufacturing, ИИ, роботизации, smart industry Standardization.
Четвертая промышленная революция
https://www.iso.org/ru/isofocus_131.html
Слово security упоминается 13 раз, в том числе в качестве вызова для smart manufacturing, ИИ, роботизации, smart industry Standardization.
Четвертая промышленная революция
https://www.iso.org/ru/isofocus_131.html
ISO
Четвертая промышленная революция
В этом выпуске описывается, как правительства, бизнес, сообщества будут взаимодействовать при увеличении интеграции технологий в бизнес и производственные процессы.