ISACARuSec pinned «Уважаемые Коллеги! Очередная, и последняя в этом году, встреча нашего отделения пройдет 20 декабря в 18:30 в Московском Политехе (м. Электрозаводская, ул. Большая Семеновская, д. 38, аудитория В-319). Предварительная программа встречи: 1."Итоги 2018 и планы…»
CNews опубликовал рейтинг крупнейших поставщиков ИБ - CNews
http://www.cnews.ru/news/top/2018-12-05_opublikovan_novyj_rejting_postavshchikov_ib_predpriyatiya_1
http://www.cnews.ru/news/top/2018-12-05_opublikovan_novyj_rejting_postavshchikov_ib_predpriyatiya_1
CNews.ru
CNews опубликовал рейтинг крупнейших поставщиков ИБ - CNews
Согласно новому рейтингу CNews Security, опубликованному CNews Analytics в рамках обзора «Средства защиты информации и бизнеса...
Опубликован 3 том из планируемых 11 методических указаний по автоматизации контролей. Том 3 -возможные проверкам и контроли в области управления жизненным циклом ПО.
Определены 3 набора сторогости контролей и по каждому из них приведен набор проверок для соответствия ему.
Поможет организациям которые задумываются над введением application whitelisting.
Ответа на вопрос чем такие контроли делать и собирать данные для анализа не приводится.
Том 1 концепция подхода.
Том 2 про управление жизненным циклом оборудования.
NISTIR 8011 Vol. 3, Automation Support for Security Control Assessments: SWAM | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-3/final#pubs-abstract-header
Определены 3 набора сторогости контролей и по каждому из них приведен набор проверок для соответствия ему.
Поможет организациям которые задумываются над введением application whitelisting.
Ответа на вопрос чем такие контроли делать и собирать данные для анализа не приводится.
Том 1 концепция подхода.
Том 2 про управление жизненным циклом оборудования.
NISTIR 8011 Vol. 3, Automation Support for Security Control Assessments: SWAM | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-3/final#pubs-abstract-header
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8011 Vol. 3, Automation Support for Security Control Assessments: Software Asset Management
The NISTIR 8011 volumes each focus on an individual information security capability, adding tangible detail to the more general overview given in NISTIR 8011 Volume 1, and providing a template for transition to a detailed, NIST guidance-based automated assessment.…
Upcoming Bill Would Lock Down Agencies' Internet-Connected Devices - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/
https://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/
Nextgov.com
Upcoming Bill Would Lock Down Agencies' Internet-Connected Devices
But agency chief information officers could make exceptions, according to the legislation.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год от Kaspersky Lab ICS CERT
Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
2. Растущий интерес киберпреступников и спецслужб
3. Недооценка общего уровня угроз
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты
https://securelist.ru/ksb-threat-predictions-for-industrial-security-in-2019/92848/
Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
2. Растущий интерес киберпреступников и спецслужб
3. Недооценка общего уровня угроз
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты
https://securelist.ru/ksb-threat-predictions-for-industrial-security-in-2019/92848/
securelist.ru
Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год
Итак, хотя судьба некоторых предсказаний на 2018 год пока туманна, мы решили рассказать вам о проблемах, которые будут в приоритете у профессионалов по защите промышленных систем в 2019 году.
European Data Protection Board - Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and guidelines on accreditation | European Data Protection Board
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fifth-plenary-session-eu-japan-draft-adequacy-decision_en
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fifth-plenary-session-eu-japan-draft-adequacy-decision_en
European Data Protection Board - European Commission
European Data Protection Board - Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and…
Бизнес без опасности: О киберучениях на SOC Forum
https://lukatsky.blogspot.com/2018/12/soc-forum.html?m=1
https://lukatsky.blogspot.com/2018/12/soc-forum.html?m=1
Blogspot
О киберучениях на SOC Forum
Блог Алексея Лукацкого "Бизнес без опасности"
Если кто то проверяет лицензионную чистоту при аттестации: появился новый повод не выдавать аттестат 😉
https://www.securitylab.ru/news/496895.php
https://www.securitylab.ru/news/496895.php
SecurityLab.ru
Чиновникам в РФ запретили использовать популярные шрифты
Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр.
«Гении дешифровки» из России оказались в сговоре с вымогателями-шифровальщиками - CNews
http://safe.cnews.ru/news/top/2018-12-10_genii_deshifrovki_iz_rossii_okazalis_v_sgovore
http://safe.cnews.ru/news/top/2018-12-10_genii_deshifrovki_iz_rossii_okazalis_v_sgovore
CNews.ru
«Гении дешифровки» из России оказались в сговоре с вымогателями-шифровальщиками - CNews
Компания, якобы помогавшая восстанавливать данные, атакованные шифровальщиками, на деле выступала в роли посредников и просто выкупала ключи шифрования у вымогателей, выставляя за свои услуги очень...