Обучение

Несколько лет назад, когда я был счастливым обладателем смартфона на базе Windows Mobile, я установил на него чей-то информер, который регулярно оповещал меня о новых Интернет-угрозах и т.п. информации. И вот на днях мы (т.е. Cisco) выпустили аналогичный и бесплатный инструментарий Cisco SIO to Go iPhone для того, всегда быть в курсе новых угроз, патчей, […

В новую версию курса «Построение модели угроз» были добавлены следующие разделы/темы: 6-й метод определения вероятности угрозы психология восприятия риска при моделировании угроз экспертами как оформлять модель угроз по мнению ФСТЭК модель угроз Банка России.

Новая версия курса «Что скрывает законодательство по персональным данным» пополнилась следующими разделами/темами: Соответствие классов ИСПДн и АС Действие договоров, заключенных до принятия 152-ФЗ Относятся ли СКУД и АБС к ИСПДн? Дополнительные разъяснения про обязательную аттестацию и сертификацию (включая ПП-1013) Дополнительные разъяснения

Решил написать про новую книжку по ИБ, которая была анонсирована на InfoSecurity Russia 2009. Речь идет о «Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам». Учебное пособие создано в рамках сотрудничества Aladdin, Microsoft, Cisco, Oracle, Citrix, а так же Томского Государственного Университета систем

В Интернете запущен новый ресурс WikiSec, который должен стать по задумке авторов, энциклопедией информационной безопасности. Проект только стартует и информации там маловато, но так как в его основе оежит идеология Wiki, то каждый может стать автором WikiSec. PS. Складывается впечатление, что это продолжение проекта «

Предыдущую версию курса по персданным я обновлял в июне и вот пришло время для новых изменений. Отчитатанную 22-23-го числа версию пополнили следующие моменты: ГОСТ Р ИСО/МЭК 19794 по биометрическим ПДн (10 частей) Ссылки на российские ресурсы по ПДн Действие договоров, заключенных до принятия ФЗ-152 Примеры иска в суд и обращений субъектов ПДн к операторам Результаты […

Я уже писал, что затеял курс «Построение модели угроз». Учитывая обязательное требование наличия модели в документах по персданным, вопрос ее построения не праздный. А оценив сколько стоит разработка такой модели — вопрос не праздный вдвойне. На выходных читал этот курс и теперь могу описать программу более детально, чем это было сделано в июле. Основная цель […

Наткнулся на интересный проект (в стадии беты) — SecurityTube. Как понятно из названия он объединяет всякие ролики на тему безопасности.

Запустил новый курс в ИБД АРБ — «Построение модели угроз». Учитывая актуальность темы, как минимум по направлению персданных, думаю курс найдет своего слушателя. Первое чтение будет 30-го сентября в ИБД АРБ (очно и онлайн). Программа курса будет следующей: Для чего нужна модель угроз? Необходимость или требование регулятора?