Читаю часть пар в УрФУ по управлению ИБ (в этом году в части рисков ИБ).
С учетом того, что работаю в одном из крупнейших интеграторов ИБ, уверен, что любому специалисту по ИБ, любого рейта и направленности, нужны навыки и теоретическая база в области менеджмента и экономики.
На днях чет думал об этом, и пришла мысль в голову, что было бы круто включить такие дисциплины во все образовательные программы по ИБ.
Потом я посмотрел в свой диплом о первом верхнем образовании и увидел следующие дисциплины:
🤓 экономика
🤓 основы управления ИБ
🤓 организационное и правовое обеспечение ИБ

После этого пошел дальше и посмотрел еще более ранний диплом о среднем профессиональном образовании и увидел:
👩‍🎓 основы экономики
👩‍🎓 экономика отрасли
👩‍🎓 основы управленческой деятельности
👩‍🎓 организационное обеспечение ИБ
👩‍🎓 основы надежности!!!

Почему среди ИБшников так популярны курсы и дополнительное образование по менеджменту, мы же все это ни раз учили?

#management

🟥 Positive Technologies опубликовали новый отчет, в котором рассмотрен интерес хакеров к странам Персидского залива (ОАЭ, Саудовская Аравия, Катар, Кувейт, Бахрейн и Оман) #отчет

⭐️Что такое риск ИБ?

Российское подразделение ISACA пишет, что CIS активно продвигает применение методики FAIR для оценки рисков ИБ. В свое время у нас была идея написать обзор данной методики для русскоязычного рынка ИБ.

Важно понимать, что эта методика ограниченного характера, публикации по ним допускаются только в случае согласия авторов. К сожалению, дело не дошло не только до положительного ответа, а вообще хотя бы до какого-то ответа. Игнор...
План был включить обзор FAIR в цикл обзоров методик оценки рисков ИБ.

FAIR отказали, но у меня есть несколько статей про риски ИБ:

✈️ Что такое риск ИБ, зачем его оценивать, и как это сделать?

✈️ Оценка рисков ИБ по методике Facilitated Risk Analysis Process (FRAP)

✈️ Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3

#cyberrisk #riskassessment

🟥Positive Security Day.
Выложены записи докладов с таймингом

#pt #psd

➡️ Отчет от AuditBoard о взгляде злоумышленников на анализ и оценку угроз ИБ

#threat #отчет

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В выпуске:
🟣 Атаки на системы бронирования
🟣 Банки повышают осведомленность об ИБ
🟣 Антишпионский смартфон

#ucstalk #podcast

Реестр операторов ПДн Беларуси заработает с 01.01.2024.
Операторам необходимо:
➡️ определить необходимость внесения своих ИС в реестр
➡️ подготовить рабочее место для взаимодействия с реестром
➡️ внести данные в реестр до 15.01.2024

Напомню, что чуть больше года назад аналитики УЦСБ подготовили обзор требований закона о защите ПДн в Республике Беларусь

#пдн #dataprivacy

⚡️ Nama saya Cyber Security 🇮🇩
Вышла моя новая статья))

Индонезия - одна из самых крупных и быстроразвивающихся стран Индо-Тихоокеанского региона планеты, в том числе на рынке ИБ. Особенно интересно было изучить вопрос кибербеза в этой стране, учитывая смену вектора политики нашей страны на Восток.

В статье:
🔴 Краткая история становления кибербеза в Индонезии
🔴 Регулирующие органы Индонезии в области кибербеза
🔴 Стандарты ИБ Индонезии
🔴 Международное сотрудничество по вопросам ИБ

#indonesia #cybersecurity

Данные без опасности. 🙊Дайджест-исследование специалистов университета Иннополис, содержащее анализ киберпреступности в мире и России, популярные виды хакерских атак, технологии и продукты для борьбы с ними, результаты исследования рынка кадров в этой сфере

#threat #attack #solution #отчет

Зырьте, какая классная маленькая сувенирка у АйТи-БАСТИОН 🥹

#КИИ