Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №18
0498
​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому «
Бизнес без опасности
Обучение
Список идей для штабных киберучений
024
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений. А так как я достаточно активно за последние несколько лет провожу публичные и не очень киберучения, то я решил поделиться
Бизнес без опасности
Обучение
Штабные киберучения по промышленной ИБ. Совсем скоро!
19
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее?
Бизнес без опасности
Обучение
О киберучениях на SOC Forum
21
Свою презентацию с SOC Forum я уже выложил. Теперь пришел через поделиться впечатлениями по прошедшим киберучениям. В таком масштабе это был мой первый опыт. На том же сочинском «Коде ИБ. Профи» учения проводились также для 6 команд, но не было зрителей и мероприятие не было таким пафосным — с девушками, с флагами, с призами, и […]
Бизнес без опасности
Мероприятия
Провожу киберучения вместе с ФСБ, ФСТЭК и ЦБ
00
Уже на следующей неделе в Москве пройдет SOC Forum, на который уже зарегистрировалось 2001 человек.. Насыщенная программа, активное участие основных регуляторов (ФСТЭК, ФСБ, ЦБ), общение… Я в этом году решил отойти от инноваций и посвятить свой доклад человеческому фактору в деятельности SOC. К сожалению, этому вопросу уделяют недостаточно внимания
Бизнес без опасности
Обучение
5 типовых ошибок при проведении штабных киберучений
013
На этой неделе мне дважды довелось проводить/организовывать киберучения по безопасности (а всего я их провел уже больше десятка) и поскольку я считаю, что за этим форматом вовлечения в ИБ будущее, то хочу поделиться типовыми ошибками, которые совершаются при организации штабных киберучений. Итак мой топ-5 ошибок выглядит так: Вы не знаете свою целевую аудиторию и поэтому […
Бизнес без опасности
Обучение
Впечатления от проведенных киберучений
01
Не успел написать впечатления от «Кода ИБ. ПРОФИ» в Сочи — уехал в отпуск. Но сейчас надо исправляться, тем более что есть чем поделиться. Я уже писал о том, что в рамках сочинской конференции я буду читать мастер-класс по Threat Intelligence (материалы по не я выкладывать не буду — презентация и двухчасовое видео доступно только […
Бизнес без опасности
Обучение
Провожу киберучения по ИБ! Присоединяйтесь!
06
Многие специалисты по ИБ прекрасно знают о том, что они могут стать жертвами киберпреступников и имеют прекрасные наборы технических мер защиты от них. Но атаки все равно происходят и ущерб организации, финансовый или репутационный, все равно наносится. Одной из причин, почему все-таки, несмотря на наличие широкого спектра навороченных и не очень мер защиты мы все […
Бизнес без опасности
Обучение
Проведение киберучений по ИБ для топ-менеджмента (презентация)
016
Третья презентация, которую я прочитал на ITSF в Казани, была посвящена киберучениям по ИБ для топ-менеджмента предприятия. Это была существенно укороченная версия той, что я читал на московском «Код ИБ. Профи» в марте этого года. Тогда я потратил на мастер-класс чуть больше часа, а сейчас у меня было всего полчаса. Поэтому пришлось ужиматься почти вдвое, […
Бизнес без опасности
Обучение
Краткие результаты круглого стола по киберучениям
011
Продолжим тему двухнедельной давности про киберучения… Вчера я модерировал на конференции «ИБ КВО ТЭК» круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить: РЖД проводило киберучения (в виде «штабных учений»), но на регулярную основу эта тема еще не вышла в этой компании.
Бизнес без опасности