Опубликовали пресс-релиз 6-ой пленарки EDPB (мета регулятора по GDPR). Из важного стоит отметить что у EDPB остались вопросы к адекватности мер защиты в США (privacy shield)

и то что сформированы критерии на базе которых регуляторы на уровне стран готовить свои документы по сертификации во исполненение пунктов 42 и 43 GDPR.

Представляется, что сейчас для решений privacy настало время бурного роста, все три драйвера ИБ работают на них:
массовые утечки ("продажа страха"),
принятый GDPR (комплаенс) и
конкуретное бизнес-преимущество ( возможность заработать).

Cisco's 2019 Data Privacy Benchmark Study shows organizations gaining business benefits from Data Privacy investments. Read the report here: https://t.co/IP895tPa21 pic.twitter.com/CSCA85Bhe2
— Cisco Security (@CiscoSecurity) January 24, 2019

Еще одно свидетельство, что ИБ прокачалось до внимания C-level: колонки в разделе деловых новостей коммерсанта.

Анализ реестра сертифицированных ФСТЭК в 2018-м году средств защиты информации https://t.co/Ti5GbEsye7
— Alexey Lukatsky (@alukatsky) January 25, 2019

Отличный набор материалов по безопасности от Oracle.

https://www.easyoraidm.ru/p/blog-page_25.html

На завтраке Грефа в Давосе участники считают, что самое время выстраивать надежные цепочки поставок в эпоху деглобализации.

Всех с наступившим днем студента!
https://ict.moscow/news/high_school_recruitment/

Хороший пост про то, что писать в резюме.
Суть: новый работодатель должен захотеть что бы сделали похожие вещи из резюме уже на новом месте в работы.

https://zeltser.com/strengthen-your-security-resume/

Завтра NIST откроет доступ к стандартам. Доступ был ограничен по причине shutdown правительства США.

В плену иллюзий относительно сертификации по требованиям ФСТЭК https://t.co/TQcVjRijNd
— Alexey Lukatsky (@alukatsky) January 28, 2019

Robot Security Framework (RSF) – Методология проведения оценки защищенности роботов, от испанской компании Alias Robotics

Robots have gained relevance in society, increasingly performing critical tasks. Nonetheless, robot security is being underestimated. Robotics security is a complex landscape, which often requires a cross-disciplinar perspective to which classical security lags behind. To address this issue, we present the Robot Security Framework (RSF), a methodology to perform systematic security assessments in robots. We propose, adapt and develop specific terminology and provide guidelines to enable a holistic security assessment following four main layers (Physical, Network, Firmware and Application). We argue that modern robotics should regard as equally relevant internal and external communication security. Finally, we advocate against "security by obscurity". We conclude that the field of security in robotics deserves further research efforts.
https://arxiv.org/pdf/1806.04042

Напомню, в декабре они опубликовали инструмент для обнаружения роботов Aztarna (a footprinting tool for robots) и результаты его использования в Интернет
https://arxiv.org/abs/1812.09490

Сегодня же проходит день открытых дверей в роскомнадзоре.