оценка соответствия

ЦБ методические рекомендации (МР-2) по тому, как проводить анализ защищенности и тесты на проникновение. Я всегда за любые документы, которые повышают реальный уровень защищенности организаций или помогают снижать последствия от инцидентов. Однако к видению ЦБ у меня есть определенные вопросы. Особенно учитывая, что при формальном статусе методички

12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой нормативкой, но и из виду не выпускаю. Все-таки надо признать, что регуляторика, а не реальные угрозы […

На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)

Ну что, пойдем дальше разбирать выступления на PHDays. Я не буду оценивать каждое видео, каждый доклад, каждую дискуссию, — это не очень интересно и неправильно. Как отдельный IOC оценивать, в отрыве от серии индикаторов, определяющих целую кампанию 🙂 Посмотрим на то, что говорилось на тему багбаунти, то есть поиска слабых мест за вознаграждение. Я про […

Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […

Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все-таки рискну и приведу 9 ключевых тенденций, которые по ушедшей из России Gartner, будут занимать

На Магнитке традиционно проводилась закрытая сессия ФинЦЕРТа, на которой присутствовали только представители Банка России и поднадзорных организаций, которые могли откровенно задавать вопросы регулятору и получать на них ответы. На Уральском форуме в этом году решили эту традицию продолжить и позвали меня, чтобы промодерировать эту секцию. Надо сразу сказать «

Продолжаю обзор практики общения иностранных CISO со своими боссами, начатую в предыдущих двух заметках (тут и тут). Сегодня у нас на очереди тема зрелости ИБ. С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации.

Подходит к концу 2022-й год и, как мне кажется, уже можно подводить некие итоги года. И хотя у нас остается еще 4 дня, вряд ли произойдет что-то новое и кардинальное, что я у не учту в своей отчасти субъективной версии того, что мне запомнилось в уходящем году. Компании задумались о своей киберустойчивости Геополитический конфликт между […]

Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […