Отчет конгресса доказывающий, что утечку Эквифакса можно было легко предотвратить.
Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10
Equifax breach was ‘entirely preventable,’ congressional report says - MarketWatch
https://www.marketwatch.com/story/equifax-breach-was-entirely-preventable-congressional-report-says-2018-12-10
MarketWatch
Equifax breach was ‘entirely preventable,’ congressional report says
Attackers accessed the company’s systems 265 times.
Webinar: ERP Under Attack - Fighting Back Against Breaches
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx
http://m.isaca.org/Education/Online-Learning/Pages/webinar-erp-under-attack-fighting-back-against-breaches.aspx
Вышла третья редакция гайда по кибербезопасности гражданского флота.
Ships infected with ransomware, USB malware, worms | ZDNet
https://www.zdnet.com/article/ships-infected-with-ransomware-usb-malware-worms/
Ships infected with ransomware, USB malware, worms | ZDNet
https://www.zdnet.com/article/ships-infected-with-ransomware-usb-malware-worms/
ZDNET
Ships infected with ransomware, USB malware, worms
Ships are the victims of cyber-security incidents more often than people think. Industry groups publish cyber-security guidelines to address issues.
Forwarded from Пост Лукацкого
ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных, https://t.co/7vt5D88yIc
— Наташа Храмцовская (@RusRIM) December 15, 2018
— Наташа Храмцовская (@RusRIM) December 15, 2018
Blogspot
ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных
Как сообщил сайт Международной организации по стандартизации (ИСО), в конце ноября 2018 года опубликован стандарт I SO/IEC 29101:2018 «Инф...
Жизнь 80 на 20: Свежая аналитика по сертификатам ISO 27001
http://80na20.blogspot.com/2018/12/iso-27001.html?m=1
http://80na20.blogspot.com/2018/12/iso-27001.html?m=1
Blogspot
Свежая аналитика по сертификатам ISO 27001
Управление информационной безопасностью
Forwarded from Пост Лукацкого
https://t.co/DEHdeXxxNT - назвал 100 самых влиятельных людей в ИБ. И тут упс... в списке нет афроамериканцев. Назревает нешуточный скандал.
— Alexey Lukatsky (@alukatsky) December 17, 2018
— Alexey Lukatsky (@alukatsky) December 17, 2018
CISO Platform
World's Top 100 IT Security Influencers To Follow In 2019
CISO Platform recognizes world's Top 100 IT Security Influencers who have/are impacting the information security industry in various ways. This list includes industry experts, technology leaders, a must follow for infosec industry
NIST Releases Draft SP 800-189 for Comment | CSRC
https://csrc.nist.gov/news/2018/nist-releases-draft-sp-800-189-for-comment
https://csrc.nist.gov/news/2018/nist-releases-draft-sp-800-189-for-comment
CSRC | NIST
NIST Releases Draft SP 800-189 for Comment | CSRC
(New comments due date: March 15, 2019) Draft Special Publication 800-189, 'Secure Interdomain Traffic Exchange: BGP Robustness and DDoS Mitigation,' is now available for comment. The deadline for submitting comments is March 15, 2019.
NIST Summer Internship Program Makes It Easier for Students to Apply | NIST
https://www.nist.gov/news-events/news/2018/12/nist-summer-internship-program-makes-it-easier-students-apply
https://www.nist.gov/news-events/news/2018/12/nist-summer-internship-program-makes-it-easier-students-apply
NIST
NIST Summer Internship Program Makes It Easier for Students to Apply
The U.S. Department of Commerce’s National Institute of Standards and Technology (NIST) has made it more...
Вакансия Главный специалист отдела аудита информационных технологий в Москве (мобильная версия)
https://hh.ru/vacancy/28955073
CISA преимущество.
https://hh.ru/vacancy/28955073
CISA преимущество.
hh.ru
Вакансия Главный специалист отдела аудита информационных технологий в Москве, работа в Московский Кредитный Банк
Вакансия Главный специалист отдела аудита информационных технологий. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 21.11.2018.
GCHQ details how law enforcement could be silently injected into communications | ZDNet
https://www.zdnet.com/article/gchq-details-how-law-enforcement-could-be-silently-injected-into-communications/
https://www.zdnet.com/article/gchq-details-how-law-enforcement-could-be-silently-injected-into-communications/
ZDNet
GCHQ details how law enforcement could be silently injected into communications
A crocodile clip for the 21st century would see cops and spies silently added to chats and calls.
Forwarded from ZLONOV security
Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98
ruCyberSecurity
Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения…
Полное наименование: Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей»…
Готовая методология для оценки EDR решений на базе матрицы Mitre.
http://reply-to-all.blogspot.com/2018/12/mitre-edr.html?m=1
http://reply-to-all.blogspot.com/2018/12/mitre-edr.html?m=1
Blogspot
MITRE оценила EDR
На днях оно свершилось! MITRE опубликовала результаты оценки EDR по своей матрице ATT&CK. Надо отметить, что это очень занятное чтение дл...
Forwarded from WTF_HR
#НаПравахСамиЗнаетеЧего
Как известно, привлечение молодых талантливых специалистов – дело непростое, особенно для организаций из консервативных отраслей, таких как нефть и нефтехимия. Но тут нам подвезли позитивных новостей про то, как госкорпорации осваивают новые формы взаимодействия с потенциальными молодыми сотрудниками и создания экосистемы талантов.
Две наиболее, пожалуй, продвинутые госкорпорации в своих отраслях – Газпромнефть и Сибур – уже научились вести себя «што твой яндекс». Собственно, новости и заключаются в том, что эти две компании запустили и провели на своей площадке хакатон для студентов с решением реальных производственных задач за двое суток.
Помогал им в этом Университет НТИ 20.35, который в процессе еще обучал студентов навыкам работы в команде и помогал им составить индивидуальный цифровой профиль. Хакатон назвали «ХакПром» в знак того, что задачки решались вполне промышленных масштабов – автоматизированный контроль этапов строительства, мониторинг движения грузов на транспорте, закупки с использованием чат-ботов и интеллектуальное видеонаблюдение на производстве.
Суммы, которые компании выплатили победителям, можно найти в статье про хакатон на RUSBASE. А вот суммы, которые компании сэкономили не только на разработке четырех продуктов, но и на поиске и вовлечении четырех команд разработчиков в свой пул талантов, в статье найти не получится – думайте, как говорится, сами.
Но самое интересное, что это не единичный случай, а первое офлайновое мероприятие большого и амбициозного проекта «Платформа 4.0», в рамках которого планируется создать условия для выполнения талантливыми молодыми профессионалами подобных заданий в действительно промышленных масштабах.
Да и в целом то, что госкорпорации понемногу начинают не просто заниматься хипстероводством, но и внедрять вполне современные приемы работы с экосистемой талантов, новость безусловно хорошая.
Как известно, привлечение молодых талантливых специалистов – дело непростое, особенно для организаций из консервативных отраслей, таких как нефть и нефтехимия. Но тут нам подвезли позитивных новостей про то, как госкорпорации осваивают новые формы взаимодействия с потенциальными молодыми сотрудниками и создания экосистемы талантов.
Две наиболее, пожалуй, продвинутые госкорпорации в своих отраслях – Газпромнефть и Сибур – уже научились вести себя «што твой яндекс». Собственно, новости и заключаются в том, что эти две компании запустили и провели на своей площадке хакатон для студентов с решением реальных производственных задач за двое суток.
Помогал им в этом Университет НТИ 20.35, который в процессе еще обучал студентов навыкам работы в команде и помогал им составить индивидуальный цифровой профиль. Хакатон назвали «ХакПром» в знак того, что задачки решались вполне промышленных масштабов – автоматизированный контроль этапов строительства, мониторинг движения грузов на транспорте, закупки с использованием чат-ботов и интеллектуальное видеонаблюдение на производстве.
Суммы, которые компании выплатили победителям, можно найти в статье про хакатон на RUSBASE. А вот суммы, которые компании сэкономили не только на разработке четырех продуктов, но и на поиске и вовлечении четырех команд разработчиков в свой пул талантов, в статье найти не получится – думайте, как говорится, сами.
Но самое интересное, что это не единичный случай, а первое офлайновое мероприятие большого и амбициозного проекта «Платформа 4.0», в рамках которого планируется создать условия для выполнения талантливыми молодыми профессионалами подобных заданий в действительно промышленных масштабах.
Да и в целом то, что госкорпорации понемногу начинают не просто заниматься хипстероводством, но и внедрять вполне современные приемы работы с экосистемой талантов, новость безусловно хорошая.
Rusbase
Студенты хакнули «Газпром нефть» и «Сибур» | Rusbase
4 продукта для бизнеса за 2 дня
Национальную программу «Цифровая экономика» должны утвердить 25 декабря – министр Носков | Экспертный центр электронного государства
http://d-russia.ru/natsionalnuyu-programmu-tsifrovaya-ekonomika-dolzhny-utverdit-25-dekabrya-ministr-noskov.html
http://d-russia.ru/natsionalnuyu-programmu-tsifrovaya-ekonomika-dolzhny-utverdit-25-dekabrya-ministr-noskov.html
Экспертный центр электронного государства
Национальную программу «Цифровая экономика» должны утвердить 25 декабря – министр Носков | Экспертный центр электронного государства
Утверждение национальной программы «Цифровая экономика» запланировано на 25 декабря, сообщил министр цифрового развития, связи и массовых коммуникаций
ISACARuSec via @vote
Pope Pius XIII: Если телеграмм все таки смогут заблокировать, где было бы удобнее читать новости ISACA:
anonymous poll
4. Твиттер – 23
👍👍👍👍👍👍👍 42%
1. Slack – 12
👍👍👍👍 22%
2. Facebook – 12
👍👍👍👍 22%
3.Вконтакте. – 5
👍👍 9%
5. Другое. Другие предлагаемые варианты прошу написать в @popepiusXIII – 3
👍 5%
👥 55 people voted so far.
anonymous poll
4. Твиттер – 23
👍👍👍👍👍👍👍 42%
1. Slack – 12
👍👍👍👍 22%
2. Facebook – 12
👍👍👍👍 22%
3.Вконтакте. – 5
👍👍 9%
5. Другое. Другие предлагаемые варианты прошу написать в @popepiusXIII – 3
👍 5%
👥 55 people voted so far.