CIS_Controls_Community_Defense_Model_2.0.pdf
802.6 KB
Документ опубликован в помощь организациям при разработке программы кибербезопасности. Раскрывает, как может быть оценена эффективность CIS Controls против наиболее распространенных кибератак (на базе MITRE ATT&CK). Также может быть полезен при расстановке приоритетов по нейтрализации этих атак и реализации мер ИБ
#bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from Пост Лукацкого
Измерение эффективности SOC.pdf
9.4 MB
Презентация с вчерашнего вебинара по оценке эффективности SOC 🌡 Всего 50 слайдов, но опять вышел за тайминг, - с вопросами получилось 2,5 часа. И ведь это 8-я часть более объемной презентации по оценке эффективности SOC, которая у меня есть. Но там получается контента на день с лишним 🤯
Последний вопрос от участника был "А может быть Вы и есть AI? Помашите рукой, плз!" Так вот, я не ИИ 😊 Машу рукой👋
ЗЫ. Когда выложат видео, тоже поделюсь. Ну и есть планы развить эту историю.
Последний вопрос от участника был "А может быть Вы и есть AI? Помашите рукой, плз!" Так вот, я не ИИ 😊 Машу рукой
ЗЫ. Когда выложат видео, тоже поделюсь. Ну и есть планы развить эту историю.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬8🙈4🙊3🙉2
Расскажем, как действовать субъектам КИИ:
Регистрируйся!
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
www.kiiussc.ru
Подготовка к прохождению госконтроля в области защиты КИИ
Расскажем о том, как подготовиться к госконтролю, какие этапы госконтроля вас ждут, а также как устранять нарушения и выявленные недочеты
👍5
УЦСБ Госконтроль КИИ.pdf
859.2 KB
Презентация с вебинара по подготовке к госконтролю по защите #КИИ
Вебинар получился отличный, под 40 вопросов на сессии вопрос-ответ🔥 Рекорд цикла! Раскроем ответы пошире в ближайшем FAQ ❓
В отношении почти2️⃣ 0️⃣ 🔣 участников уже были проведены проверочные мероприятия. Значит силы у ФСТЭК есть, а тема была очень актуальной 👍
📱 Запись будет в ближайшее время
Вебинар получился отличный, под 40 вопросов на сессии вопрос-ответ
В отношении почти
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥8👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Вебинар №8: Как подготовиться к прохождению госконтроля в области защиты КИИ
Рассказываем, как подготовиться к госконтролю, какие этапы госконтроля вас ждут, а также как устранять нарушения и выявленные недочеты. Центр кибербезопасности УЦСБ: https://sec.ussc.ru/
👍9
Закончу спам по теме вебинаров по #КИИ
В этом году это, наверное, моя самая большая (помимо блога) публичная активность.
Гипотеза про актуальность темы защиты КИИ более чем подтвердилась. Хотя были фразы "а зачем, 187-ФЗ уже давно в работе". Есть зачем. На 3 из 8 вебинаров было 25+ уникальных вопросов в конце, на которые не так легко дать ответ👨💻 В некоторых моментах было даже непросто продолжать быть архитектором цикла, очень много коммуникаций, больше 15 спикеров и экспертов, несколько партнеров, прогоны, презентации и замедление ютуба, чуть более 5 месяцев все это заняло.
Искренне хочу поблагодарить команду маркетинга, спикеров, экспертов и слушателей!
Полезное дело сделали!🫡
p.s. даже готов на бонусный вебинар, но на какую тему? Свои предложения оставляйте в комментариях под этим постом⬇️
p.p.s. ссылки на плейлисты постом ниже, чтобы удобно было сохранить😉
В этом году это, наверное, моя самая большая (помимо блога) публичная активность.
Гипотеза про актуальность темы защиты КИИ более чем подтвердилась. Хотя были фразы "а зачем, 187-ФЗ уже давно в работе". Есть зачем. На 3 из 8 вебинаров было 25+ уникальных вопросов в конце, на которые не так легко дать ответ
Искренне хочу поблагодарить команду маркетинга, спикеров, экспертов и слушателей!
Полезное дело сделали!
p.s. даже готов на бонусный вебинар, но на какую тему? Свои предложения оставляйте в комментариях под этим постом
p.p.s. ссылки на плейлисты постом ниже, чтобы удобно было сохранить
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Минпромторг России
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡6
Более 50% предприятий сообщили, что не нашли в России замены импорту
Подробности — в материале РБК
#асутп #импортозамещение
Подробности — в материале РБК
#асутп #импортозамещение
👍5
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за август 2024 года
Обзор изменений в законодательстве ИТ и ИБ за август 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
🔥5👍2
🤔6👍4🔥1
Python for Cybersecurity Using Python...pdf
8.9 MB
Python for Cybersecurity: Using Python for Cyber Offense and Defense
Автор: Howard E. Poston III (2022)
Эта книга представляет собой интуитивно понятное и практическое объяснение использования Python для обеспечения кибербезопасности. В книге на основе структуры MITRE ATT&CK рассматриваются методы кибератак, средства защиты от атак и основные проблемы кибербезопасности, с которыми сегодня сталкиваются администраторы сетей и другие заинтересованные стороны
#book
Автор: Howard E. Poston III (2022)
Эта книга представляет собой интуитивно понятное и практическое объяснение использования Python для обеспечения кибербезопасности. В книге на основе структуры MITRE ATT&CK рассматриваются методы кибератак, средства защиты от атак и основные проблемы кибербезопасности, с которыми сегодня сталкиваются администраторы сетей и другие заинтересованные стороны
#book
🔥10
Второй год подряд в рамках "Форума будущего" в Екатеринбурге пройдут киберучения
В течение первого дня командам Red Team предстоит взламывать инфраструктуру, а в течение второго командам Blue Team — расследовать инциденты. На третий день экспертное жюри подведет итоги и наградит победителей соревнований.
Помимо киберучений участников ждут воркшопы и лекторий!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Петухов Алексей)
Коллеги доброго дня!
С радостью сообщаем вам, что 3 и 4 апреля 2025 года запланировали и начинаем готовить RuSCADASec CONF🥳
В 2025 году мы сохраним сложившийся уже формат и добавим второй день, наполненный созидательными интерактивами.
Например:
✨ совместная работа по выработке типовых решений по обеспечению информационной безопасности АСУТП;
✨ мастер-класс по безопасной разработке;
✨ тренажёр по преодолению сопротивлений со стороны АСУТП, ИТ и бизнеса при внедрении ИБ АСУТП...
Ближе к мероприятию начнём выбирать актуальные темы докладов и спикеров.
А сейчас:
✨Бронируйте даты в ваших календарях
✨Делитесь предложениями в комментариях
✨те кто готов поддержать сообщество, учитывайте это в своих бюджетах.
Мероприятие как всегда бесплатное для всех.
Хорошего дня!
С радостью сообщаем вам, что 3 и 4 апреля 2025 года запланировали и начинаем готовить RuSCADASec CONF🥳
В 2025 году мы сохраним сложившийся уже формат и добавим второй день, наполненный созидательными интерактивами.
Например:
✨ совместная работа по выработке типовых решений по обеспечению информационной безопасности АСУТП;
✨ мастер-класс по безопасной разработке;
✨ тренажёр по преодолению сопротивлений со стороны АСУТП, ИТ и бизнеса при внедрении ИБ АСУТП...
Ближе к мероприятию начнём выбирать актуальные темы докладов и спикеров.
А сейчас:
✨Бронируйте даты в ваших календарях
✨Делитесь предложениями в комментариях
✨те кто готов поддержать сообщество, учитывайте это в своих бюджетах.
Мероприятие как всегда бесплатное для всех.
Хорошего дня!
👍5
На случай тотального импортозамещения у меня кстати есть дубль блога в 📱
Please open Telegram to view this post
VIEW IN TELEGRAM
ВКонтакте
BESSEC
По-уральски про кибербез, КИИ и АСУТП, аудиты, data privacy, консалтинг, управление ИБ и многом другом. Евгений Баклушин, Заместитель директора Аналитического центра, УЦСБ
👍7
Типовые перечни объектов #КИИ, действующие сегодня:
➡️ Транспорт
➡️ Энергетика
➡️ ТЭК
➡️ Горно-добывающая (в части руд, камней)
➡️ Металлургия
➡️ ОПК
➡️ Здравоохранение
➡️ Химия
➡️ Связь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
The_Global_Cybersecurity_Index_2024.pdf
18 MB
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1