Грядущая новая сертификация облачных провайдеров в Евросоюзе на требования по безопасности
CSPCERT

https://ec.europa.eu/digital-single-market/en/blogposts/free-flow-data-eu-pathway-cloud

Повышение квалификации безопасников по КИИ.
#ruscadasec
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/1761-informatsionnoe-soobshchenie-fstek-rossii-ot-17-dekabrya-2018-g-n-240-11-5453ИНФОРМАЦИОННОЕ

Используй в отчетах термины правильно!

Новый стандарт из около ИБ сферы от ФСБ - термины по компьютерной экспертизе https://t.co/tut3g4Zr3l СВТ, компьютерная информация, носитель компьютерной информации, ВПО, ОС, коммутатор, маршрутизатор ... pic.twitter.com/Emy8qLTxOO
— Sergey Borisov (@sb0risov) January 10, 2019

Как вариант учесть в модели угроз.

Цифровая экономика в Южной Корее: первые случаи самоубийства «лишних» людей

http://d-russia.ru/tsifrovaya-ekonomika-v-yuzhnoj-koree-pervye-sluchai-samoubijstva-lishnih-lyudej.html?utm_source=telegram

В чате запросили статистику по количеству сертифицированных специалистов ISACA.
Приводим.
Особо обращаем внимание, что это:
1. По состоянию на 10.01.2018.
2. Только действующие сертификации действующих членов Московского отделения.
3. Если кто то сдал на сертификат не будучи членом ISACA Moscow, то его в этой статистике нет.

2 из 4 книг Cobit 2019 бесплатны для всех.
2 других бесплатны для членов ISACA. Для остальных стоят: design guide 90 $, implementation guide 55$.

Вот пример последствий уязвимости на уровне архитектуры для массового технически сложного продукта.
С момента обнаружения первых уязвимостей meltdown и spectre прошел год.
По некоторым оценкам для полноценного устранения уязвимостей потребуется еще 4 -5 лет.

Напомню, что первое поколение процессоров с устранением части таких уязвимостей это десктопные cofee lake refresh(gen 9).
Для серверов в этом году ожидается релиз intel cascade lake и amd epyc rome (zen 2).

The Elite Intel Team Still Fighting Meltdown and Spectre | WIRED
https://www.wired.com/story/intel-meltdown-spectre-storm/

Нас в этом году ждут следующие законы:
о цифровых финансовых активах, о цифровых правах, о краудфандинге.

UNECE / Европейская экономическая комиссия ООН (включает Россию) заявила о планах интегрировать серию стандартов по кибербезопасности промышленных систем ISA/IEC 62443 в Common Regulatory Framework on Cybersecurity (CRF), предназначенный для создания единого законодательного базиса по кибербезопасности внутри европейского союза

https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/

Просто о сложном. Серия книг для "чайников" по ИБ.

https://lukatsky.blogspot.com/2013/07/security-for-dummies.html?m=1

Обзор бесплатных для всех 2 начальных курсов cisco по иб.

These are the courses UK police are set to take in cybersecurity | ZDNet
https://www.zdnet.com/article/these-are-the-courses-uk-police-are-set-to-take-in-cybersecurity/

Интерес представляет краткая оценка основных законов по ИБ UK:..
In brief, the most relevant UK laws surrounding cybersecurity are: 

General Data Protection Regulation (GDPR): An upgrade on the UK's 1998 Data Protection Act, GDPR now enforces a strict set of regulations for data storage and sharing within the European Union. UK businesses must take adequate steps to protect data and only store what is necessary or face a heavy fine. At least, for now. 

Security of Network & Information Systems Regulations (NIS Regulations): Laid out in 2018, NIS Regulations require UK operators in critical services -- such as energy, transport, and health -- to improve their cybersecurity practices. 

The Computer Misuse Act (CMA): This 1990s law is currently the UK's main way to prosecute hackers. The CMA can be used to prosecute cybercriminals for obtaining unauthorized access PCs and causing damage to machines. However, only 47 cases of illegal hacking resulted in prosecutions in 2017. 


...

План нормотворческой деятельности ФСТЭК на 2019 год - https://t.co/uuJLBLnGGD На самом деле это не всё, что планируется, но то, за что ФСТЭК отвечает "головой" :-)
— Alexey Lukatsky (@alukatsky) January 11, 2019

Как бы кто не ругал «бумажную» составляющую работ по защите информации, но в России ей надо уделять должное внимание. Помочь разобраться с этой стороной проблемы Вам поможет канал, посвященный бюрократической защите информации: https://news.1rj.ru/str/bureaucraticsecurity

Кроме этого в ленте данного канала компилируются новости из мира информационной безопасности. Советую подписаться.

Из-за шатдауна в США возможно ухудшение уровня кибербезопасности государственных структур.
Уже известно о более чем 80 просроченных tls сертификатах, сейчас уже пишут о том что, меньшее ИБ офицеров на смене, наметился отток квалифицированных специалистов в частный сектор.
Ожидается оценка активностей по ИБ на сколько они mission critical.
Так, например, NIST прекратил доступ к стандартам, но база уязвимостей NIST NVD доступна.


https://www.scmagazine.com/home/security-news/wall-inspired-shutdown-threatens-federal-cybersecurity-workforce-effectiveness/