Вакансия Главный специалист отдела аудита информационных технологий в Москве (мобильная версия)
https://hh.ru/vacancy/28955073

CISA преимущество.

GCHQ details how law enforcement could be silently injected into communications | ZDNet
https://www.zdnet.com/article/gchq-details-how-law-enforcement-could-be-silently-injected-into-communications/

Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98

Готовая методология для оценки EDR решений на базе матрицы Mitre.

http://reply-to-all.blogspot.com/2018/12/mitre-edr.html?m=1

#НаПравахСамиЗнаетеЧего

Как известно, привлечение молодых талантливых специалистов – дело непростое, особенно для организаций из консервативных отраслей, таких как нефть и нефтехимия. Но тут нам подвезли позитивных новостей про то, как госкорпорации осваивают новые формы взаимодействия с потенциальными молодыми сотрудниками и создания экосистемы талантов.

Две наиболее, пожалуй, продвинутые госкорпорации в своих отраслях – Газпромнефть и Сибур – уже научились вести себя «што твой яндекс». Собственно, новости и заключаются в том, что эти две компании запустили и провели на своей площадке хакатон для студентов с решением реальных производственных задач за двое суток.

Помогал им в этом Университет НТИ 20.35, который в процессе еще обучал студентов навыкам работы в команде и помогал им составить индивидуальный цифровой профиль. Хакатон назвали «ХакПром» в знак того, что задачки решались вполне промышленных масштабов – автоматизированный контроль этапов строительства, мониторинг движения грузов на транспорте, закупки с использованием чат-ботов и интеллектуальное видеонаблюдение на производстве.

Суммы, которые компании выплатили победителям, можно найти в статье про хакатон на RUSBASE. А вот суммы, которые компании сэкономили не только на разработке четырех продуктов, но и на поиске и вовлечении четырех команд разработчиков в свой пул талантов, в статье найти не получится – думайте, как говорится, сами.

Но самое интересное, что это не единичный случай, а первое офлайновое мероприятие большого и амбициозного проекта «Платформа 4.0», в рамках которого планируется создать условия для выполнения талантливыми молодыми профессионалами подобных заданий в действительно промышленных масштабах.
Да и в целом то, что госкорпорации понемногу начинают не просто заниматься хипстероводством, но и внедрять вполне современные приемы работы с экосистемой талантов, новость безусловно хорошая.

Национальную программу «Цифровая экономика» должны утвердить 25 декабря – министр Носков | Экспертный центр электронного государства
http://d-russia.ru/natsionalnuyu-programmu-tsifrovaya-ekonomika-dolzhny-utverdit-25-dekabrya-ministr-noskov.html

Pope Pius XIII: Если телеграмм все таки смогут заблокировать, где было бы удобнее читать новости ISACA:
anonymous poll

4. Твиттер – 23
👍👍👍👍👍👍👍 42%

1. Slack – 12
👍👍👍👍 22%

2. Facebook – 12
👍👍👍👍 22%

3.Вконтакте. – 5
👍👍 9%

5. Другое. Другие предлагаемые варианты прошу написать в @popepiusXIII – 3
👍 5%

👥 55 people voted so far.

@kl_support официальный бот поддержки Касперского

'A very, very bad thing': This is what a no-deal Brexit means for tech companies and jobs | ZDNet
https://www.zdnet.com/article/a-very-very-bad-thing-this-is-what-a-no-deal-brexit-looks-like-for-the-tech-industry/

ITL Bulletin , Securing Wireless Infusion Pumps | CSRC
https://csrc.nist.gov/publications/detail/itl-bulletin/2018/12/securing-wireless-infusion-pumps/final

Норм набор для начинающих в теме ИБ или студентов.

[в закладки] Справочник законодательства РФ в области информационной безопасности
https://goo.gl/JTH8xp

Глобальная ISACA ищет нового CEO. Желающие выставить свою кандидатуру могут писать на

isacaceo@egonzehnder.com

CEO Search Puts Focus on ISACA’s Promising Future - ISACA Now
https://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1119

Как аудировать системы с ИИ.

Auditing Artificial Intelligence
https://m.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Auditing-Artificial-Intelligence.aspx

История развития Cobit

Всех причастных с праздником!

7. Security will get worse. Yes, the security fiasco that is 2018 will be eclipsed by 2019. The two trends above, edge and IoT, will increase the attack surface and create more opportunities for misconfigurations that can be exploited by outsiders -- or even insiders. Watch for more stories about incursions and data loss throughout the year.

9 трендов в сетях на 2019 по мнению John Fruehe. Это прямо те тренды которые и в 2018 году были и которые очень сложно было бы не увидеть, я думаю даже для тех кто не сильно в отрасль погружен. Ничего нового, дожимаем то что напридумывали в начале и середине десятилетия (предыдущего тоже).
Всё софт - на разных уровнях, от непосредственного контроля устройств (SDN), до контроля инфраструктурой "обычных" устройств (SD-WAN). Сюда стоит добавить (этого нет в статье) тотальный переход управления устройствами и сетью в различные API, что заставляет программировать, учиться программировать тех, кто раньше считал это не обязательным.
Всё облака - и даже облака из облаков (сети облаков). Какую-то часть всё-таки надо держать под боком в своих датацентрах, но там тоже облака, просто частные. А ещё облака устройств (IoT), всё соединяется со всем - буквально.
Облака создают проблему безопасности и это вечная тема, а ещё наконец-то конечный потребитель стал видеть плоды обработки своих данных "умные" подсказки, голосовые помощники и прочие элементы ИИ. Бизнес тоже такое хочет, поэтому для него придумали термин intent-based networking. Хотя вот кому бы жаловаться, хорошая сеть всегда строится именно для бизнеса и его намерений, а не для того чтобы быть. Маркетинг и правильное позиционирование, тренд однако, как не назови.