SS
Сто бр иббс 1.0
Size: a a a
2019 October 24
DD
Коллеги, есть ли какие-то лучшие практики, в которых говорится, что у иб и ит должен быть разный куратор?
382-П
DD
Ну, это не лучшие практики, а прямое требование :)
KZ
Безотносительно регулирования. У IT задача развивать и поддерживать инфраструктуру, у ИБ искать ошибки и уязвимости в ней и не быть взломанным. По аналогии со строителями, у них вроде пожарная безопасность в ответственности, но если им дать волю, то урежут бюджет до минимума. Поэтому постройки ещё пожарники принимают. Это вопрос фокуса, целей и стимулов.
АБ
Требования БР не попадают в область действия
V
а что мешает ими руководствоваться как лучшей практикой?
АБ
Интересует есть ли такая рекомендация в стандартах и прочее, чтобы ссылаться на неё
DD
Лучшие практики о бизнес ориентированности, о risk based безопасности, о конкретных контролях, а не про деление мух и котлет. Есть то, что нужно сделать и есть максимально независимый контроль (это уже лучшие практики аудита).
А про оправдание своего существования я ничего не видел. Очевидно, что если конфликт между ИБ и ИТ мешает бизнесу, бизнес сделает все, что бы избежать последствий конфликта.
А про оправдание своего существования я ничего не видел. Очевидно, что если конфликт между ИБ и ИТ мешает бизнесу, бизнес сделает все, что бы избежать последствий конфликта.
DD
И никакие лпрактики ему не указ
А
Всем доброго дня)
C
Всем доброго дня)
Добрый день :)
А
Как Вам стратегия развития ИИ?
ИR
Без склеек?
А
https://www.virustotal.com/ тебе в помощь
А
Народ. Обратите внимание на уязвимость ssl drown
А
256 попыток и усе
А
Если кто не слышал о ms17-010 и ms12-020, ms16-047... их тоже посмотрите)
А
Кстати. Кто как мониторит внешний периметр? Делимся опытом.