Безопасность open source Угрозы
Инфраструктурные ИБшники скоро будут никому не нужны или как бороться с закладками в ПО?
03
На днях, в рамках проекта , довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что когда мы придумывали идею эфира, я изначально не очень хотел вновь повторяться с уже не раз звучавшей темой про DevSecOps или SecDevOps.
Бизнес без опасности
Онлайн-школа Обучение
Запускаю онлайн-школу «ВЫШИБАЛА»
21.1к.
Когда я запускал этот сайт, у меня была много идей по его развитию, которые не ограничивались только блогом. И тогда уже я хотел попробовать запустить онлайн-школу, где можно было бы читать различные курсы, которые, по разным причинам, не читаются в обычных учебных центрах.
Бизнес без опасности
Неприкаянная
Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?
0700
На днях мне довелось вновь модерировать прямой эфир AM Live, посвященный российским средствам сетевой безопасности, который продолжил серию эфиров AM Live, которые в последнее время, и по понятной причине, переориентировались на тему российских вендоров
Бизнес без опасности
Обучение
Штабные киберучения (видеозапись)
0515
В середине июня на конференции , организованной компанией , мне довелось провести очередные штабные киберучения, в которых приняло участие 7 команд, отвечающих на мои каверзные и не очень вопросы, с которыми каждая компания может столкнуться (и с многими
Бизнес без опасности
Законодательство
О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
251.7к.
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ.
Бизнес без опасности
Новинки законодательства по информационной безопасности Законодательство
Дайджест изменений в российское законодательство по ИБ №25
0777
Прошлый дайджест я опубликовал 1-го июня и вот новая порция из почти двух с половиной десятков законодательных инициатив и нормативно-правовых актов в области кибербезопасности. И причин такой активности я вижу несколько —
Бизнес без опасности
Топ10 киберугроз SecOps
Как оценивать актуальность индикаторов компрометации?
0461
В рамках проведения штабных киберучений, последние из которых я проводил на конференции IT IS Conf, организованной УЦСБ, первый кейс, который я предлагал решить, касался бюллетеней ГосСОПКИ, в которых указано множество индикаторов компрометации, и вопрос
Бизнес без опасности
Бизнес
Стандарт управления ИБ ISM3 или как увязать ИБ с бизнесом?
2918
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии. На первом я рассказывал про различные стандарты управления ИБ, среди которых большое внимание уделил и ISM3, незаслуженно
Бизнес без опасности
Мероприятия
Обзор RSA Conference от того, кто там так и не побывал
10573
Недавно закончилась , которая для меня всегда была источником новых идей и мерилом того, куда развивается мировой рынок ИБ. Я традиционно посещал эту конференцию и даже в прошлом году в ней, правда, из COVID-19, в виртуальном формате.
Бизнес без опасности
Стратегия
Наборы базовых защитных мер из 9 стран мира
01.5к.
Все знают наборы базовых защитных мер, которые предлагает ФСТЭК в своих четырех публичных (17, 21, 31v2014 и 239) и одном непубличном (31v2017) приказах или Банк России в своем ГОСТе 57580.1. У этих наборов есть один большой недостаток —
Бизнес без опасности