Работа аналитиком непроста в любой сфере деятельности, в частности в ИБ.
Мой непосредственный руководитель как-то рассказала мне, при каких условиях и когда специалист становится экспертом в области (10 000 часов при неизменности условий)😔 . В мире ИБ почти невозможно соблюсти эти сроки и условия, слишком критичны те изменения, которые происходят в нашей области. Чего только один 2022 год стоит...
Много лет мне нравится пикча, прикрепленная к данному тексту, которую можно наглядно интерпретировать в рейты аналитиков по ИБ.
Если идти по такой парадигме, то я выставил бы следующие сопоставления:
😇 информация - младший аналитик
🤓 знания - аналитик
😎 опыт/стратегия (начальный уровень) - старший аналитик
💪 стратегия (продвинутый уровень)/интуиция - ведущий аналитик (эксперт)
#информация #аналитика #экспертность
Мой непосредственный руководитель как-то рассказала мне, при каких условиях и когда специалист становится экспертом в области (10 000 часов при неизменности условий)
Много лет мне нравится пикча, прикрепленная к данному тексту, которую можно наглядно интерпретировать в рейты аналитиков по ИБ.
Если идти по такой парадигме, то я выставил бы следующие сопоставления:
#информация #аналитика #экспертность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔2🌚1
Запись четвертого вебинара курса РТ "Агент 250".
Следующий эфир коллеги планируют провести 17 мая.
#PT #УП250 #агент250
Следующий эфир коллеги планируют провести 17 мая.
#PT #УП250 #агент250
YouTube
«Подушки безопасности»: как защитить бизнес, который создает или предоставляет ИТ-продукты и сервисы
Этот вебинар входит в состав образовательного проекта #Агент250.
Вебинар будет полезен топ-менеджерам российских компаний в сферах:
• финтех,
• e-commerce,
• разработка продуктов в ИТ,
• аутсорсинг в ИТ,
• сервисы государственных услуг
• и др.
На этот раз…
Вебинар будет полезен топ-менеджерам российских компаний в сферах:
• финтех,
• e-commerce,
• разработка продуктов в ИТ,
• аутсорсинг в ИТ,
• сервисы государственных услуг
• и др.
На этот раз…
👍3
Business_impact_analysis_to_reinforce_the_cyber_resilience_ru.pdf
13.4 MB
Материал большой и непростой. Рекомендуется к прочтению!
#bizone #bestpractices #continuity #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Echelon Eyes
Шесть национальных стандартов по мониторингу и управлению инцидентами, касающихся тематик ГосСОПКА и SIEM, разработанных согласно планам ТК-362 и введенных в 2022-2023 гг.:
ГОСТ Р 59547-2021. Защита информации. Мониторинг информационной безопасности. Общие положения.
ГОСТ Р 59548-2022. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.
ГОСТ Р 59709-2022. Защита информации. Управление компьютерными инцидентами. Термины и определения.
ГОСТ Р 59710-2022. Защита информации. Управление компьютерными инцидентами. Общие положения.
ГОСТ Р 59711-2022. Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами.
ГОСТ Р 59712-2022. Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты.
#ГОСТ #мониторинг #SOC #ГосСОПКА #SIEM
ГОСТ Р 59547-2021. Защита информации. Мониторинг информационной безопасности. Общие положения.
ГОСТ Р 59548-2022. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.
ГОСТ Р 59709-2022. Защита информации. Управление компьютерными инцидентами. Термины и определения.
ГОСТ Р 59710-2022. Защита информации. Управление компьютерными инцидентами. Общие положения.
ГОСТ Р 59711-2022. Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами.
ГОСТ Р 59712-2022. Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты.
#ГОСТ #мониторинг #SOC #ГосСОПКА #SIEM
👍2
Forwarded from Пост Лукацкого
Если вдруг вы хотите послеживать немного за тем, что делают наши регуляторы в соцсетях, а точнее в Телеграмм, то вот вам несколько ссылок:
🛡ФСТЭК России - @fstecru
7️⃣ Минцифры - @mintsifry
🔎 НКЦКИ - @sopkacentr
🕵️♂️ ГРЧЦ Роскомнадзора - @rdc_grfc
ЗЫ. На официальных сайтах вы этих ссылок не найдете (почти), но судя по публикуемому контенту их ведут именно регуляторы.
🛡ФСТЭК России - @fstecru
🔎 НКЦКИ - @sopkacentr
🕵️♂️ ГРЧЦ Роскомнадзора - @rdc_grfc
ЗЫ. На официальных сайтах вы этих ссылок не найдете (почти), но судя по публикуемому контенту их ведут именно регуляторы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Про альтернативные магазины приложений на устройства Apple.
Не думаю, что Apple позволит такое в России в текущей обстановке. При этом уже известно, что в странах ЕС такая возможность будет. В России, однако, этим воспользоваться будет непросто, а все потому что в IOS есть служба countryd. Она необходима для блокировки или предоставления некоторых функций на территории определенных стран. Например, в ОАЭ нельзя использовать FaceTime.
Тяжело будет обмануть такую службу:
🍏 Надо купить айфон на территории ЕС
🍏 Активировать его там же с европейским аккаунтом
🍏 Постоянно юзать айфон с VPN, который будет отмечать вас в нужной стране ЕС
Но это не точно... скорее всего функция countryd умнее..
#iphone
Не думаю, что Apple позволит такое в России в текущей обстановке. При этом уже известно, что в странах ЕС такая возможность будет. В России, однако, этим воспользоваться будет непросто, а все потому что в IOS есть служба countryd. Она необходима для блокировки или предоставления некоторых функций на территории определенных стран. Например, в ОАЭ нельзя использовать FaceTime.
Тяжело будет обмануть такую службу:
Но это не точно... скорее всего функция countryd умнее..
#iphone
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
В России запретят монополию App Store на приложения для iPhone. Закон уже написан - CNews
Минцифры на уровне закона обяжет Apple внедрить в iOS поддержку сторонних магазинов приложений и установки утилит...
❤3👀1
sbp_journal_vol4.pdf
11 MB
Четвертый и первый в 2023 году выпуск Sber Privacy Journal ✨ :
✅ эволюция международных документов в сфере защиты ПДн
✅ этика и приватность
✅ анализ теневого рынка ПДн
✅ privacy-ориентированный подход
✅ реформа транграничной передачи ПДн
✅ уведомления об инцидентах (утечках)
✅ что посмотреть? что почитать?
✅ дайджест новостей за первый квартал 2023
#dataprivacy #bestpractices #sber #отчет
#dataprivacy #bestpractices #sber #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
360°
«Больше гибкости и комфорта». Монополию App Store на приложения для iPhone могут запретить в России
Минцифры создало законопроект, который обяжет Apple разрешать устанавливать приложения не только из AppStore. Проект могут внесен в Госдуму уже в текущую сессию. Если закон примут, это добавит пользователям гибкости и комфорта, рассказал «360» руководитель…
👍2
Основные темы:
Приятного чтения!
Предыдущие обзоры:
#обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за апрель 2023
Автор: Татьяна Пермякова, старший аналитик
🔥5
Вчера вечером на сайте Минфицры выложили, но потом удалили 😄 проект постановления о создании единого реестра воинского учета.
Данные из документа, которые предполагается вносить в реестр:
➖ Личные данные — фамилия, имя, отчество, дата рождения, пол.
➖ Сведения о документе, удостоверяющем личность — вид, серия, номер, дата выдачи, наименование или код органа, выдавшего документ.
➖ СНИЛС (страховой номер индивидуального лицевого счета), ИНН.
➖ Место жительства и место пребывания (даже если у гражданина нет регистрации), семейное положение.
➖ Наличие иностранного гражданства или вида на жительство.
➖ Сведения о постановке на воинский учет или снятии с воинского учета; о факте выдачи документа воинского учета; наличии оснований для отсрочки от призыва.
➖ Сведения о месте работы и работодателе.
➖ Сведения о дипломе и образовании.
➖ Сведения о состоянии здоровья.
➖ «Иные сведения, определенные правительством Российской Федерации в соответствии с указом президента».
Ждем комментарий от коллег, что это было🤔
#пдн #реестр
Данные из документа, которые предполагается вносить в реестр:
Ждем комментарий от коллег, что это было
#пдн #реестр
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤔1