[в закладки] Справочник законодательства РФ в области информационной безопасности
https://goo.gl/JTH8xp

Глобальная ISACA ищет нового CEO. Желающие выставить свою кандидатуру могут писать на

isacaceo@egonzehnder.com

CEO Search Puts Focus on ISACA’s Promising Future - ISACA Now
https://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1119

Как аудировать системы с ИИ.

Auditing Artificial Intelligence
https://m.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Auditing-Artificial-Intelligence.aspx

История развития Cobit

Всех причастных с праздником!

7. Security will get worse. Yes, the security fiasco that is 2018 will be eclipsed by 2019. The two trends above, edge and IoT, will increase the attack surface and create more opportunities for misconfigurations that can be exploited by outsiders -- or even insiders. Watch for more stories about incursions and data loss throughout the year.

9 трендов в сетях на 2019 по мнению John Fruehe. Это прямо те тренды которые и в 2018 году были и которые очень сложно было бы не увидеть, я думаю даже для тех кто не сильно в отрасль погружен. Ничего нового, дожимаем то что напридумывали в начале и середине десятилетия (предыдущего тоже).
Всё софт - на разных уровнях, от непосредственного контроля устройств (SDN), до контроля инфраструктурой "обычных" устройств (SD-WAN). Сюда стоит добавить (этого нет в статье) тотальный переход управления устройствами и сетью в различные API, что заставляет программировать, учиться программировать тех, кто раньше считал это не обязательным.
Всё облака - и даже облака из облаков (сети облаков). Какую-то часть всё-таки надо держать под боком в своих датацентрах, но там тоже облака, просто частные. А ещё облака устройств (IoT), всё соединяется со всем - буквально.
Облака создают проблему безопасности и это вечная тема, а ещё наконец-то конечный потребитель стал видеть плоды обработки своих данных "умные" подсказки, голосовые помощники и прочие элементы ИИ. Бизнес тоже такое хочет, поэтому для него придумали термин intent-based networking. Хотя вот кому бы жаловаться, хорошая сеть всегда строится именно для бизнеса и его намерений, а не для того чтобы быть. Маркетинг и правильное позиционирование, тренд однако, как не назови.

One of the key changes in this RMF(risk management framework) update is the addition of the Preparestep, which was incorporated to achieve more effective, efficient, and cost-effective security and privacy risk management processes.
...

RMF Update: NIST Publishes SP 800-37 Rev. 2 | CSRC
https://csrc.nist.gov/news/2018/rmf-update-nist-publishes-sp-800-37-rev-2

Аудитория н-319. Направо после проходной. Позже появится указатель.

Меня интригуют "???" в разделе МО.

12 февраля 2019 в офисе KPMG планируется встреча ISACA по Cobit 2019.

Ключевой вопрос как в 2019 будем отмечать 50 лет ISACA.

У нас в РФ 2 сертифицированных специалиста по CSX Fundamentals, коллеги, признайтесь в личку кто это. 😉