Forwarded from Листок бюрократической защиты информации
ФСТЭК России подтверждает, что осуществляет работы по разработке единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из 4-ки своих приказов 17, 21, 31 и 239.
Кроме того, регулятор разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима.
Также стоит ожидать, что в реестре сертифицированных СрЗИ может появится указание на то, какая мера защиты информации реализуется выбранным СрЗИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Российское подразделение ISACA пишет, что CIS активно продвигает применение методики FAIR для оценки рисков ИБ. В свое время у нас была идея написать обзор данной методики для русскоязычного рынка ИБ.
Важно понимать, что эта методика ограниченного характера, публикации по ним допускаются только в случае согласия авторов. К сожалению, дело не дошло не только до положительного ответа, а вообще хотя бы до какого-то ответа. Игнор...
План был включить обзор FAIR в цикл обзоров методик оценки рисков ИБ.
FAIR отказали, но у меня есть несколько статей про риски ИБ:
✈️ Оценка рисков ИБ по методике Facilitated Risk Analysis Process (FRAP)
✈️ Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3
#cyberrisk #riskassessment
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
group-ib-secure-remote-work-checklist.pdf
650.4 KB
Чек-лист международной GROUP-IB по настройке и конфигурации рабочих для безопасной удаленной работы
#bestpractices #remotework
#bestpractices #remotework
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Ptsecurity
Positive Security Day
Главная ежегодная конференция о продуктах, экспертизе и визионерских практиках Positive Technologies. Анонсируем новинки, рассказываем, какие технологии у нас появились и чем они будут полезны рынку. Делимся смелыми идеями, которые могут определить будущее…
👍1
AB-EB-IT-Risk-and-Compliance-Platforms-A-Buyers-Guide.pdf
1.9 MB
Полезные материалы по риск-менеджменту от AuditBoard:
🔹 Third-Party Risk Management. Trends and Strategies to Help You Stay Ahead of the Curve
🔹 Digital Risk Report 2023
🔹 Risk in focus North America 2024
🔹 IT Risk & Compliance platforms
#riskmanagement #отчет
#riskmanagement #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Об ЭП и УЦ
Сравнение средств электронной подписи - большой аналитический материал от Anti-Malware.ru 👍
🚀 Об ЭП и УЦ
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Сравнение средств электронной подписи
В период с 2019 по 2023 годы федеральный закон № 63-ФЗ претерпел ряд изменений. Все они требуют модификации программных решений и устоявшихся корпоративных процессов, связанных с электронной подписью
👍4
Если готовы поучаствовать в формировании замечаний и предложений к проекту ГОСТ, напишите комментарий к посту выше, скину свою почту, на которую можно будет отправить, и форму представления замечаний
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Реестр операторов ПДн Беларуси заработает с 01.01.2024.
Операторам необходимо:
➡️ определить необходимость внесения своих ИС в реестр
➡️ подготовить рабочее место для взаимодействия с реестром
➡️ внести данные в реестр до 15.01.2024
Напомню, что чуть больше года назад аналитики УЦСБ подготовили обзор требований закона о защите ПДн в Республике Беларусь
#пдн #dataprivacy
Операторам необходимо:
Напомню, что чуть больше года назад аналитики УЦСБ подготовили обзор требований закона о защите ПДн в Республике Беларусь
#пдн #dataprivacy
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как российским компаниям соответствовать требованиям закона о защите персональных данных Республики Беларусь?
Автор: Прохор Садков, старший аналитик УЦСБ Закон Республики Беларусь № 99-З «О защите персональных данных» был принят 7 мая 2021 года. До этого момента в Республике Беларусь отсутствовал...
👍2
Вышла моя новая статья))
Индонезия - одна из самых крупных и быстроразвивающихся стран Индо-Тихоокеанского региона планеты, в том числе на рынке ИБ. Особенно интересно было изучить вопрос кибербеза в этой стране, учитывая смену вектора политики нашей страны на Восток.
В статье:
#indonesia #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Кибербезопасность в Индонезии или Nama saya Cyber Security
Евгений БаклушинРуководитель направления аудитов ИБ УЦСБ С середины ХХ века, после завершения второй мировой войны, началось независимое развитие Индо-Тихоокеанского региона, а уже с конца ХХ века началось и продолжается по сей день быстрое развитие этого…
🔥11👍2
Минцифры разработало рекомендации по кибербезу, которые должны реализовать СМИ к 2025 году (привет УП250).
Какими угрозами обусловлены эти требования и с какими сложностями при внедрении кибербеза могут столкнуться СМИ обсудили с 360TV
Какими угрозами обусловлены эти требования и с какими сложностями при внедрении кибербеза могут столкнуться СМИ обсудили с 360TV
360°
«Есть несколько сложностей». СМИ и операторов связи в России обяжут создать ИБ-подразделения
Российские СМИ и операторы связи с 2025 года должны будут соответствовать новым требованиям информационной безопасности (ИБ), разработанными Минцифры. Реализация инициативы будет сопряжена с рядом сложностей, рассказал «360» руководитель направления аудитов…
👍2
dannye_bez_opasnosti.pdf
8.9 MB
Данные без опасности. 🙊 Дайджест-исследование специалистов университета Иннополис, содержащее анализ киберпреступности в мире и России, популярные виды хакерских атак, технологии и продукты для борьбы с ними, результаты исследования рынка кадров в этой сфере
#threat #attack #solution #отчет
#threat #attack #solution #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Баклушин Е - Риски ИБ. What the problem bro.pdf
499 KB
Читал в институте лекцию по управлению рисками ИБ. Первая часть была академическая, сугубо по обзору и теории управления рисками ИБ (по ISO 27005). Т.к. теоретические вечерние пары это тяжело, сделал вторую мемасную, но полезную презу для студентов, в которой раскрыл сложные моменты, которые возникают в реальности при оценке рисков ИБ.
Мб кому-то тоже будет полезным.
p.s. первый раз делал презентацию категории "мем"
#riskmanagement
Мб кому-то тоже будет полезным.
p.s. первый раз делал презентацию категории "мем"
#riskmanagement
👍9😁4👏1
Forwarded from Кибербезопасность с УЦСБ
❔А вы когда-нибудь задумывались, что государство-представитель третьего мира может иметь огромное влияние на мировой рынок кибербезопасности?
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
👍5🔥1