Here's how the private sector wants to fight botnets
https://www.cyberscoop.com/csde-international-anti-botnet-guide/
https://www.cyberscoop.com/csde-international-anti-botnet-guide/
Cyberscoop
Here's how the private sector wants to fight botnets
In an effort protect internet denizens from coordinated, automated cyberattacks, an industry group released an "International Anti-Botnet Guide."
Артем Сычев (ЦБ) в своей презентации soc-forum, так же отметил, что происходит интеграция показателей киберриска в состав основных рисков финансовых организаций.
Forwarded from Листок бюрократической защиты информации
Публичный семинар Роскомнадзора для операторов персональных данных
20 декабря 2018 года в 12.00 в Ситуационном центре Роскомнадзора (Москва, Китайгородский пр-д, 7, стр. 2, 4 этаж) пройдет публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за второе полугодие 2018 года.
На семинаре будут рассмотрены вопросы, связанные с типовыми нарушениями, выявленными в ходе проверок, разъяснены причины, повлекшие эти нарушения. Будут предложены способы недопущения и примеры устранения нарушений.
Подробнее на сайте регулятора: http://rkn.gov.ru/news/rsoc/news63574.htm
20 декабря 2018 года в 12.00 в Ситуационном центре Роскомнадзора (Москва, Китайгородский пр-д, 7, стр. 2, 4 этаж) пройдет публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за второе полугодие 2018 года.
На семинаре будут рассмотрены вопросы, связанные с типовыми нарушениями, выявленными в ходе проверок, разъяснены причины, повлекшие эти нарушения. Будут предложены способы недопущения и примеры устранения нарушений.
Подробнее на сайте регулятора: http://rkn.gov.ru/news/rsoc/news63574.htm
Роскомнадзор
Роскомнадзор проведет открытый семинар для операторов персональных данных
На этот документ ссылался представитель технического направления ГосСопка А. Грачев в своем докладе, как исходный для классификации инцидентов.
Reference Incident Classification Taxonomy — ENISA
https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
Reference Incident Classification Taxonomy — ENISA
https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy
www.enisa.europa.eu
Reference Incident Classification Taxonomy | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Кто не идёт вперед, тот идёт назад: ИСО: Опубликован стандарт ISO/IEC 20889 по методам обезличивания персональных данных
http://rusrim.blogspot.com/2018/11/isoiec-20889.html?m=1
http://rusrim.blogspot.com/2018/11/isoiec-20889.html?m=1
Blogspot
ИСО: Опубликован стандарт ISO/IEC 20889 по методам обезличивания персональных данных
Как сообщает официальный сайт Международной организации по стандартизации (ИСО), в начале ноября был опубликован стандарт ISO/IEC 20889 «Т...
Взгляд международной организации по стандартизации (ISO) на 4 промышленную революцию.
Слово security упоминается 13 раз, в том числе в качестве вызова для smart manufacturing, ИИ, роботизации, smart industry Standardization.
Четвертая промышленная революция
https://www.iso.org/ru/isofocus_131.html
Слово security упоминается 13 раз, в том числе в качестве вызова для smart manufacturing, ИИ, роботизации, smart industry Standardization.
Четвертая промышленная революция
https://www.iso.org/ru/isofocus_131.html
ISO
Четвертая промышленная революция
В этом выпуске описывается, как правительства, бизнес, сообщества будут взаимодействовать при увеличении интеграции технологий в бизнес и производственные процессы.
Друзья, нас стало 500. Мы обещали несколько полезных ссылок при достижении этого числа.
1. Стартовал чат направления ИБ Московского отделения.
Ссылка
https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ
2. Отличный сайт с книгами, официальными видео курсами по ИБ, ИТ, менеджменту. Все доступно даже в триале, который НЕ требует банковской карты.
safaribooksonline.com.
1. Стартовал чат направления ИБ Московского отделения.
Ссылка
https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ
2. Отличный сайт с книгами, официальными видео курсами по ИБ, ИТ, менеджменту. Все доступно даже в триале, который НЕ требует банковской карты.
safaribooksonline.com.
1. Если кто-то до конца декабря решит присоединится к нашей ассоциации он может указать мой id в поле "referring member id"
1049868
Зачем?
1. 10$ скидки за членство.
2. Если таких людей будет больше одного, то полученный приз за рекрутинг мы разыграем на одном из мероприятий 2019 года.
2. Стартовал чат направления ИБ Московского отделения.
Ссылка
https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ
1049868
Зачем?
1. 10$ скидки за членство.
2. Если таких людей будет больше одного, то полученный приз за рекрутинг мы разыграем на одном из мероприятий 2019 года.
2. Стартовал чат направления ИБ Московского отделения.
Ссылка
https://news.1rj.ru/str/joinchat/FtEAHAqAuw6ubbQsB6FIDQ
ISACARuSec pinned «1. Если кто-то до конца декабря решит присоединится к нашей ассоциации он может указать мой id в поле "referring member id" 1049868 Зачем? 1. 10$ скидки за членство. 2. Если таких людей будет больше одного, то полученный приз за рекрутинг мы разыграем на…»
The state of cyberwarfare: 2 things you need to know | ZDNet
https://www.zdnet.com/article/the-state-of-cyberwarfare-2-things-you-need-to-know/
https://www.zdnet.com/article/the-state-of-cyberwarfare-2-things-you-need-to-know/
ZDNet
The state of cyberwarfare: 2 things you need to know | ZDNet
If you want to understand why you should be worried about the proliferation of cyberweapons and the lack of arms control treaties governing them, then read on.
Неплохое описание основных нарушителей кибер безопасности.
Cybercrime and cyberwar: A spotter's guide to the groups that are out to get you | ZDNet
https://www.zdnet.com/article/cybercrime-and-cyberwar-a-spotters-guide-to-the-groups-that-are-out-to-get-you/
Cybercrime and cyberwar: A spotter's guide to the groups that are out to get you | ZDNet
https://www.zdnet.com/article/cybercrime-and-cyberwar-a-spotters-guide-to-the-groups-that-are-out-to-get-you/
ZDNet
Cybercrime and cyberwar: A spotter's guide to the groups that are out to get you | ZDNet
From disorganised crime to state-backed hackers these groups can make the internet a dangerous place. Here's a guide to the major menaces to avoid.
Cyberwar predictions for 2019: The stakes have been raised | ZDNet
https://www.zdnet.com/article/cyberwar-predictions-for-2019-the-stakes-have-been-raised/
https://www.zdnet.com/article/cyberwar-predictions-for-2019-the-stakes-have-been-raised/
ZDNet
Cyberwar predictions for 2019: The stakes have been raised | ZDNet
Cybersecurity will define many of the international conflicts of the future. Here's an overview of the current threat landscape, UK and US policy in this area, and some expert predictions for the coming year.
NISTIR 8196 (DRAFT), Security Analysis of First Responder Mobile and Wearable Devices | CSRC
https://csrc.nist.gov/publications/detail/nistir/8196/draft
https://csrc.nist.gov/publications/detail/nistir/8196/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8196 (Draft), Security Analysis of First Responder Mobile and Wearable Devices
Public safety practitioners utilizing the forthcoming Nationwide Public Safety Broadband Network (NPSBN) will have smartphones, tablets, and wearables at their disposal. Although these devices should enable first responders to complete their missions, any…
Webinar: Introducing COBIT 2019: Part II - Introduction to COBIT 2019 Design Guide
https://www.isaca.org/Education/Online-Learning/Pages/webinar-introducing-cobit-2019-part-ll.aspx
https://www.isaca.org/Education/Online-Learning/Pages/webinar-introducing-cobit-2019-part-ll.aspx
С 11.12.2018 для учреждений ЕС действует новый приказ по защите ПДн в контексте GDPR.
Необходимо оценить, что возможно применить у себя.
EUR-Lex - 32018R1725 - EN - EUR-Lex
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.295.01.0039.01.ENG&toc=OJ:L:2018:295:TOC
Необходимо оценить, что возможно применить у себя.
EUR-Lex - 32018R1725 - EN - EUR-Lex
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.295.01.0039.01.ENG&toc=OJ:L:2018:295:TOC
Отличная статья от нашего коллеги-члена ISACA.
Жизнь 80 на 20: Простая рекомендация про сертификацию СУИБ по ISO 27001
http://80na20.blogspot.com/2018/11/iso-27001.html?m=1
Жизнь 80 на 20: Простая рекомендация про сертификацию СУИБ по ISO 27001
http://80na20.blogspot.com/2018/11/iso-27001.html?m=1
Blogspot
Простая рекомендация про сертификацию СУИБ по ISO 27001
Управление информационной безопасностью