Важность информационной безопасности в современном мире неоспорима. Для эффективного обучения персонала компаний в этой области широко используются учебные порталы (awareness). Какой же выбрать – облачный или оn-prem? Эксперт Infosecurity выделил преимущества и недостатки обоих вариантов, чтобы было проще найти оптимальное решение для каждой организации.

Подробности читайте на CISO CLUB по ссылке ➡️

#экспертиза

Друзья, наши специалисты подготовили для вас ответы на самые часто задаваемые вопросы, касающиеся процесса категорирования КИИ. Вы узнаете:

1. Как понять, является ли организация субъектом КИИ?
2. Что является объектами КИИ?
3. Что такое категория значимости и для чего она нужна?
4. Показатели критериев значимости объектов КИИ
5. Как поэтапно происходит категорирование объектов КИИ?
6. Особенности анализа угроз при категорировании объектов КИИ
7. Что понадобится для подачи информации во ФСТЭК?
8. Сроки категорирования КИИ, сроки подачи документов, сроки пересмотра категории объекта и т.д.
9. Особенности категорирования объектов КИИ в различных отраслях

Подробнее читайте по ссылке ➡️

#законодательство #экспертиза

С 1 октября 2022 года начали действовать новые правила ЦБ РФ по обеспечению безопасности финансовых организаций (779-П и 787-П). Они касаются как банков, так и других финансовых компаний.

Мы подготовили гайд по мероприятиям, которые нужно провести финансовым организациям для соответствия требованиям ЦБ РФ к операционной надежности.

Подробности по ссылке ➡️

#законодательство #экспертиза

📌 Навигация на канале

Теперь искать нужный материал на канале будет проще. Для вашего удобства мы сделали навигацию. Кликайте по хештегам и читайте то, что интересно!

▪️#утечка – пишем про свежие утечки

▪️#фишинг – публикуем заметки с разбором обнаруженного фишинга

▪️#экспертиза – эксперты Infosecurity рассказывают про свой опыт и вендорские продукты

▪️#законодательство – информируем об изменениях законодательства и требований регуляторов

▪️#услуги #услуга – рассказываем о продуктах и услугах Infosecurity

▪️#интервью – делимся интервью первых лиц и сотрудников Infosecurity

▪️#мероприятие – анонсируем интересные ИБ-мероприятия

▪️#партнерство – знакомим с новостями Infosecurity и её партнеров

▪️#кейс – рассказываем о реализованных проектах (конечно, о тех, о которых можем говорить)

▪️#новости – сообщаем о важном в мире IT и ИБ

Строительство дома начинается с закладки фундамента, а внедрение системы DLP – с составления реестра информационных активов организации. Что это за реестр и почему без него невозможно обойтись, рассказывает эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #DLP

Результаты контрольных мероприятий и аудитов являются основой для улучшения системы защиты информации. Какие законодательные акты требуют от финансовых компаний привлекать внешние проверяющие организации, объясняет эксперт Infosecurity.

Подробнее по ссылке ➡️

#экспертиза #законодательство

Ежедневно компании сталкиваются с информационными угрозами, поэтому выбор и внедрение ИБ-систем становится особенно важным. В условиях импортозамещения предпочтение отдается отечественным решениям, таким как RuSIEM от одноименной компании, KUMA от Kaspersky и MP SIEM от Positive Technologies. Сравнительный анализ их возможностей поможет определить наиболее подходящее решение для защиты ваших бизнес-процессов.

Подробнее по ссылке ➡️

#экспертиза #SIEM

Zero Trust – это новый подход к информационной безопасности, который предполагает, что нельзя доверять никому, даже внутри корпоративной сети. Эксперт Infosecurity рассказал Cyber Media про суть модели Zero Trust, ее ключевые элементы, основные шаги по внедрению и факторы успеха реализации.

Читайте по ссылке ➡️

#экспертиза #ZeroTrust

Внедрение комплексной защиты конечных точек сети некоторые воспринимают как обычную установку программного обеспечения, с которой справится любой сотрудник отдела ИБ или IT. На деле же это оказывается гораздо более сложным и многоэтапным процессом, требующим комплексной стратегии по обеспечению безопасности организации. Развенчиваем миф и рассказываем о ключевых этапах работ в статье.

Читайте по ссылке ➡️

#экспертиза #EPP #EDR #защитаконечныхточек

В среду, 27 марта, Банк России опубликовал методические рекомендации для финансовых организаций по управлению риском информационной безопасности и обеспечению операционной надежности. Какие же требования необходимо выполнить и в какой срок?

Рассказываем в новой статье ➡️

#законодательство #экспертиза

В 2023 году был принят ряд законодательных актов, направленных на укрепление защиты КИИ. Эти акты не только формируют правовую базу для защиты инфраструктуры, но и способствуют переходу на российское программное обеспечение, что помогает снизить зависимость от иностранных технологий.

В нашей новой статье эксперты Infosecurity подсветили все основные законодательные изменения. Читайте по ссылке ➡️

#законодательство #экспертиза

Технологии и продукты класса Anti-APT прошли долгий путь, стандартизировались и стали основой кибербезопасности. Сегодня говорим о песочницах – ключевом инструменте защиты. Как выбрать подходящую для своего бизнеса?

Подробнее читайте в статье ➡️

#экспертиза

🤫Пссс, парень, сканируешь?

Сегодня QR-коды находят применение в самых разных областях: маркетинге и рекламе, банковской сфере, медицине, производстве, образовании, туризме и сфере транспорта, организации мероприятий, ритейле, общипите и гостиничном бизнесе, а также многих других. Однако мало кто знает, что изначально эта технология была разработана для упрощения производственных процессов.

🔵История появления

QR (Quick Response, «быстрый отклик») впервые появились в 1994 году в Японии для отслеживания компонентов на машиностроительном заводе DENSO Corporation (Toyota, Mazda). Основная цель заключалась в создании кода, который мог бы содержать больше информации и считываться быстрее, чем традиционные штрих-коды.

🔵Опасности и риски

С ростом популярности QR-кодов возникли и новые угрозы.

- Мошенничество: создание поддельных QR-кодов, перенаправляющих на вредоносные сайты.

- Нарушение конфиденциальности: злоумышленники используют QR-коды для отслеживания поведения пользователей и сбора их данных без ведома.

🔵Как защитить себя?

- Проверяйте URL перед переходом по ссылке.

- Используйте приложения для сканирования QR-кодов с функциями безопасности.

- Будьте осторожны с QR-кодами, размещенными в общественных местах и полученными от сомнительных источников.

QR-коды – мощный инструмент, который значительно упрощает нашу жизнь, но требует внимательности и осторожности.

#экспертиза
#ликбез

В нашей новой статье ответили на вопросы:

🔵 Почему DRP не эффективен без команды экспертов?
🔵 Как TI защищает вашу компанию?
🔵 Для чего DRP и TI необходимо работать в связке?
🔵 Существует ли идеальное решение, объединяющее DRP и TI?

Читать по ссылке ➡️

#экспертиза

😨 Фишинг в страховании – клиенты и партнеры в фокусе внимания

В летний сезон фишинг активно нацелился на страховые компании. Атаки становятся тщательно спланированы, что подтвердили эксперты Infosecurity.

Как изменился фишинг и какие схемы сейчас используют киберпреступники, читайте в статье ➡️

#экспертиза

Не все представляют, какие процессы скрываются за внедрением DLP-системы. В нашей новой статье мы подробно разбираем этапы и сроки работ, а также делимся советами, как избежать типичных проблем при внедрении.

Читать по ссылке ➡️

#экспертиза #DLP

🔵Почему стандартные правила корреляции в SIEM-системах не справляются с современными киберугрозами?
🔵Как создать уникальные правила корреляции для SIEM?
🔵Каким образом профессиональный подход к настройке SIEM может укрепить защиту вашей компании?

На все вопросы ответили в статье ➡️

#экспертиза

📞 Мобильные устройства — риск для бизнеса

Личные смартфоны и планшеты сотрудников могут стать слабым звеном в безопасности организации. Как с помощью MDM-решений защитить активы? В статье разбираем ключевые стратегии, делимся трендами российского рынка и рассказываем, каким компаниям особенно важно внедрять MDM.

Читать подробнее ➡️

#экспертиза