....Существенно вырастут инвестиции в информационную безопасность — защиту городских систем и безопасную обработку данных, а также в R&D, анализ больших данных и внедрение искусственного интеллекта»...
http://www.cnews.ru/news/top/2018-12-04_rashody_na_informatizatsiyu_moskvy_vyrastut_v_1
http://www.cnews.ru/news/top/2018-12-04_rashody_na_informatizatsiyu_moskvy_vyrastut_v_1
CNews.ru
ИТ-бюджет Москвы вырастет в полтора раза. На что пойдут деньги - CNews
В ДИТе Москвы рассказали CNews, на какие именно проекты в ближайшие годы пойдут значительные дополнительные средства...
У кого есть знакомые в федеральном правительстве США? 😉
Для госслужащих США есть возможность пройти переподготовку.
Federal Cyber Reskilling Academy to retrain federal employees as cyber defense analysts - Federal News Network
http://federalnewsnetwork.com/cybersecurity/2018/11/omb-launches-cyber-reskilling-to-retrain-federal-employees-as-cyber-defense-analysts/
Для госслужащих США есть возможность пройти переподготовку.
Federal Cyber Reskilling Academy to retrain federal employees as cyber defense analysts - Federal News Network
http://federalnewsnetwork.com/cybersecurity/2018/11/omb-launches-cyber-reskilling-to-retrain-federal-employees-as-cyber-defense-analysts/
Federal News Network
Federal Cyber Reskilling Academy to retrain federal employees as cyber defense analysts | Federal News Network
The Office of Management and Budget is launching a cyber reskilling academy to identify the next generation of IT talent from those already working in the ranks of the federal government.
США решило делиться лучшими практиками по обеспечению безопасности выборов.
Bipartisan pair of senators introduces bill to create global election security information sharing program | TheHill
https://thehill.com/policy/cybersecurity/419148-senators-introduce-bill-to-create-global-information-sharing-program-on
Bipartisan pair of senators introduces bill to create global election security information sharing program | TheHill
https://thehill.com/policy/cybersecurity/419148-senators-introduce-bill-to-create-global-information-sharing-program-on
TheHill
Bipartisan pair of senators introduces bill to create global election security information sharing program
A pair of senators on Friday introduced a bipartisan bill to create a program within the State Department to share information with U.S. global allies about election security.
Министерство торговли США будет исследовать IoT в США по указанию палаты представителей.
Одна из задач четко определить на уровне закона что такое IoT.
House passes SMART IoT Act -- FCW
https://fcw.com/articles/2018/11/29/house-smart-iot-act.aspx?m=1
Одна из задач четко определить на уровне закона что такое IoT.
House passes SMART IoT Act -- FCW
https://fcw.com/articles/2018/11/29/house-smart-iot-act.aspx?m=1
FCW
House passes SMART IoT Act -- FCW
The bill would require the Commerce Department to study the state of internet of things and any existing regulations in the area.
Forwarded from Цифровая подстанция
#Кибербезопасность: видеозапись вчерашней панельной дискуссии «Кибербезопасность: защита информационных систем в эпоху цифровизации» с «Электрических сетей» уже у нас на сайте http://bit.ly/es_cyber
Уважаемые Коллеги!
Очередная, и последняя в этом году, встреча нашего отделения пройдет 20 декабря в 18:30 в Московском Политехе (м. Электрозаводская, ул. Большая Семеновская, д. 38, аудитория В-319).
Предварительная программа встречи:
1."Итоги 2018 и планы на 2019" - Алексей Шиндин, президент МО ISACA"ISACA
2.Global Leadership Summit в Чикаго" - Андрей Дроздов, 1-й вице-президент МО
3. ISACA"Security-активности 2018" - Александр Бодрик, вице-президент по ИБ МО ISACA"
4. Стратегия ИБ в страховом бизнесе" - Иван Волков, CISO Zetta
5. Страхование"Имитация атак и утечек при помощи BAS" - Дмитрий Забелин, независимый эксперт"
6. Кибербезопасность проекта "Цифровая экономика" - Василий Пластунов, директор по повышению осведомленности ИБ МО ISACA
Желающим зарегистрироваться на встречу, просьба прислать письмом на moscow.chapter@isaca.org.ru своё полное ФИО для заказа пропусков на проход в Московский Политех.
Регистрация заканчивается 19 декабря в 18:00.
Напоминаем, что за участие во встречах нашего отделения начисляются CPE.
P.s. Мероприятие открыто для посещения всем интересующимся, НЕ только для Членов ISACA.
P.p.s. Вход бесплатный.
Очередная, и последняя в этом году, встреча нашего отделения пройдет 20 декабря в 18:30 в Московском Политехе (м. Электрозаводская, ул. Большая Семеновская, д. 38, аудитория В-319).
Предварительная программа встречи:
1."Итоги 2018 и планы на 2019" - Алексей Шиндин, президент МО ISACA"ISACA
2.Global Leadership Summit в Чикаго" - Андрей Дроздов, 1-й вице-президент МО
3. ISACA"Security-активности 2018" - Александр Бодрик, вице-президент по ИБ МО ISACA"
4. Стратегия ИБ в страховом бизнесе" - Иван Волков, CISO Zetta
5. Страхование"Имитация атак и утечек при помощи BAS" - Дмитрий Забелин, независимый эксперт"
6. Кибербезопасность проекта "Цифровая экономика" - Василий Пластунов, директор по повышению осведомленности ИБ МО ISACA
Желающим зарегистрироваться на встречу, просьба прислать письмом на moscow.chapter@isaca.org.ru своё полное ФИО для заказа пропусков на проход в Московский Политех.
Регистрация заканчивается 19 декабря в 18:00.
Напоминаем, что за участие во встречах нашего отделения начисляются CPE.
P.s. Мероприятие открыто для посещения всем интересующимся, НЕ только для Членов ISACA.
P.p.s. Вход бесплатный.
ISACARuSec pinned «Уважаемые Коллеги! Очередная, и последняя в этом году, встреча нашего отделения пройдет 20 декабря в 18:30 в Московском Политехе (м. Электрозаводская, ул. Большая Семеновская, д. 38, аудитория В-319). Предварительная программа встречи: 1."Итоги 2018 и планы…»
CNews опубликовал рейтинг крупнейших поставщиков ИБ - CNews
http://www.cnews.ru/news/top/2018-12-05_opublikovan_novyj_rejting_postavshchikov_ib_predpriyatiya_1
http://www.cnews.ru/news/top/2018-12-05_opublikovan_novyj_rejting_postavshchikov_ib_predpriyatiya_1
CNews.ru
CNews опубликовал рейтинг крупнейших поставщиков ИБ - CNews
Согласно новому рейтингу CNews Security, опубликованному CNews Analytics в рамках обзора «Средства защиты информации и бизнеса...
Опубликован 3 том из планируемых 11 методических указаний по автоматизации контролей. Том 3 -возможные проверкам и контроли в области управления жизненным циклом ПО.
Определены 3 набора сторогости контролей и по каждому из них приведен набор проверок для соответствия ему.
Поможет организациям которые задумываются над введением application whitelisting.
Ответа на вопрос чем такие контроли делать и собирать данные для анализа не приводится.
Том 1 концепция подхода.
Том 2 про управление жизненным циклом оборудования.
NISTIR 8011 Vol. 3, Automation Support for Security Control Assessments: SWAM | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-3/final#pubs-abstract-header
Определены 3 набора сторогости контролей и по каждому из них приведен набор проверок для соответствия ему.
Поможет организациям которые задумываются над введением application whitelisting.
Ответа на вопрос чем такие контроли делать и собирать данные для анализа не приводится.
Том 1 концепция подхода.
Том 2 про управление жизненным циклом оборудования.
NISTIR 8011 Vol. 3, Automation Support for Security Control Assessments: SWAM | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-3/final#pubs-abstract-header
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8011 Vol. 3, Automation Support for Security Control Assessments: Software Asset Management
The NISTIR 8011 volumes each focus on an individual information security capability, adding tangible detail to the more general overview given in NISTIR 8011 Volume 1, and providing a template for transition to a detailed, NIST guidance-based automated assessment.…
Upcoming Bill Would Lock Down Agencies' Internet-Connected Devices - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/
https://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/
Nextgov.com
Upcoming Bill Would Lock Down Agencies' Internet-Connected Devices
But agency chief information officers could make exceptions, according to the legislation.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год от Kaspersky Lab ICS CERT
Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
2. Растущий интерес киберпреступников и спецслужб
3. Недооценка общего уровня угроз
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты
https://securelist.ru/ksb-threat-predictions-for-industrial-security-in-2019/92848/
Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
2. Растущий интерес киберпреступников и спецслужб
3. Недооценка общего уровня угроз
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты
https://securelist.ru/ksb-threat-predictions-for-industrial-security-in-2019/92848/
securelist.ru
Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год
Итак, хотя судьба некоторых предсказаний на 2018 год пока туманна, мы решили рассказать вам о проблемах, которые будут в приоритете у профессионалов по защите промышленных систем в 2019 году.
European Data Protection Board - Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and guidelines on accreditation | European Data Protection Board
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fifth-plenary-session-eu-japan-draft-adequacy-decision_en
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fifth-plenary-session-eu-japan-draft-adequacy-decision_en
European Data Protection Board - European Commission
European Data Protection Board - Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and…
Бизнес без опасности: О киберучениях на SOC Forum
https://lukatsky.blogspot.com/2018/12/soc-forum.html?m=1
https://lukatsky.blogspot.com/2018/12/soc-forum.html?m=1
Blogspot
О киберучениях на SOC Forum
Блог Алексея Лукацкого "Бизнес без опасности"