Блог пользователя - SergeyBorisov

Аватар пользователя SergeyBorisov
20.11.2020
Лучшие практики. Руководство по управлению уязвимостями от OWASP

 Достаточно части организации задают вопрос – как построить процесс управления уязвимостями в организации. Недавно сообщество OWASPопубликовало документ Vulnerability Man...

Аватар пользователя SergeyBorisov
09.11.2020
Запись 10-ого межблогерского вебинара про современные технологии в обучении ИБ

Недавно у нас с Ксенией Шудровой прошел уже 10-тый юбилейный межблогерский вебинар. В этот раз гостями были Вячеслав Золотарев и Мария Сидорова и обсуждали мы с ними совр...

Аватар пользователя SergeyBorisov
23.10.2020
Лучшие практики. Модель угроз ИБ для 2020 от ENISA

Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана и...

Аватар пользователя SergeyBorisov
29.09.2020
Лучшие практики. Обзор изменений NIST 800-53

Недавно National Institute of Standards and Technology в США (NIST) обновили свой документ “Security and Privacy Controls for Information Systems and Organizations” до ве...

Аватар пользователя SergeyBorisov
18.09.2020
Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии  от 28.05.2020 № 75 "Об утверждении Порядка согласования субъектом кр...

Аватар пользователя SergeyBorisov
15.09.2020
Изменения в требованиях безопасности значимых объектов критической инфраструктуры (приказ 239)

11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭКРоссии №239 "Требования по обеспечению безопасности значимых объектов критической информационн...

Аватар пользователя SergeyBorisov
08.09.2020
СКЗИ в финансовых организациях

 Хотя в общем виде использование сертифицированных СКЗИ в явном виде в высокоуровневых документах не требуется, но именно для финансовых организаций есть достаточно больш...

Аватар пользователя SergeyBorisov
28.08.2020
Защита от утечек конфиденциальной информации на КОД ИБ в Краснодаре

 Хотя Gartner кажется что средства защиты от утечек конфиденциальной информации уже вышли на плато продуктивности и даже включены в требования регуляторов и национальные ...

Аватар пользователя SergeyBorisov
20.08.2020
Методические рекомендации Минздрава по категорированию объектов КИИ

Несколько дней назад на сайте ДИТ Минздрава России для общественного обсуждения был выложен проект документа Методические рекомендации по категорированию объектовкритичес...

Аватар пользователя SergeyBorisov
07.08.2020
Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

 У некоторых организаций регулярно, а у других время от времени возникает потребность проверять (внешний аудит или внутренняя проверка) процессы обработки и защиты персон...

Аватар пользователя SergeyBorisov
04.08.2020
Новый ГОСТ по обнаружению КА и реагированию на инциденты

Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и ре...

Аватар пользователя SergeyBorisov
30.07.2020
Рекомендации CIS по формированию парольной политики

Пару дней назад Center for Internet Securityвыложили рекомендации по формированию парольной политики.Давайте посмотрим на основные тезисы данного документа: ·        Неск...

Аватар пользователя SergeyBorisov
21.07.2020
Новая стратегия ENISA по поддержке доверия и кибербезопасности в Евросоюзе

Недавно европейский орган регулирования кибербезопасности в Европе ENISA утвердил свою новую стратегию. Документ простой, с красивым дизайном. В нем ENISA определяют свою...

Аватар пользователя SergeyBorisov
22.06.2020
Вопросы аудита по ГОСТ 57580.2

На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре ауди...

Аватар пользователя SergeyBorisov
17.06.2020
Видео межблогерского вебинара по персональным данным в Медицине

Вчера совместно с коллегами: Ксенией Шудровой (RISC), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутств...

Аватар пользователя SergeyBorisov
11.06.2020
Обзор правоприменительной практики по ПДн от рабочей группы РКН

В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных ...

Аватар пользователя SergeyBorisov
03.06.2020
Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Недавно выложили проект нового КОАП РФ, уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества стат...

Аватар пользователя SergeyBorisov
25.05.2020
ГОСТ 57580 – лучшие практики ИБ для финансовых организаций?!

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017.В УЦСБ много сп...

Аватар пользователя SergeyBorisov
15.05.2020
Статья в ДК и новый сервис УЦСБ по КИИ

Недавно в Деловом Квартале вышла моя статья – в которой напоминаю, что, несмотря на пандемию, задачи по обеспечению безопасности критической инфраструктуры никто не отмен...

Аватар пользователя SergeyBorisov
06.05.2020
Подключение объектов КИИ к сети Интернет

На прошлой неделе опубликовали проект Порядка согласования со ФСТЭК России подключения значимых объектов критической информационной инфраструктуры к сети Интернет (ССОП)....

Страницы

Subscribe to RSS - Блог пользователя - SergeyBorisov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.