Но если сертификат, то 27k.

Выбрать можно тут http://80na20.blogspot.com/2019/04/blog-post_9.html

Ну, или старая заметка http://80na20.blogspot.com/2013/05/blog-post.html

Или презентация https://80na20.blogspot.com/2014/05/blog-post_15.html

А какие метрики можно применить если в бюджете заложен только антивирус ?

Количество дней без инцидентов ИБ ;)))

Купили антивирус уже +, не купили -

Вот и метрика

Вирусы: наживка для глупца
Есть только один способ предохранить систему от вредоносных программ: быть всегда начеку.

https://www.osp.ru/lan/1996/08/132391?fbclid=IwAR0s8ylADS-_sdbjr4iRnIDDtH-tgvNqJQ9kODUc4_lPLOidJJRFPPc-YkU 1996 ГОД

Опесорс. Если в бюджете более двух штатных единиц

Да. Остаётся только такой вариант.

Данные 11 миллионов граждан Казахстана были доступны в сети Интернет.

На прошлой неделе специалисты ЦАРКА обнаружили в сети одну из крупнейших утечек персональных данных. База с полной информацией 11 миллионов человек – это все совершеннолетнее население страны, находилась в общем доступе сети Интернет. Любой желающий мог свободно получать доступ к системе или полностью загрузить ее к себе локально.
Данные в базе свежие и актуализированы около половины года назад. Точный период нахождения информации в общем доступе пока неизвестен, однако все ее содержимое уже успело проиндексироваться поисковыми системами Google и Yandex. Обстоятельства утечки данных выясняются.

Информация направлена в соответствующие органы и надеемся прояснится в ближайшее время. К моменту данной публикации доступ к базе закрыт.

Всем привет 🙂

Сегодня пост-благодарность за активность в нашем чате сразу двум экспертам.

Льву Палею @isstoryteller за тему по выбору и обоснованию средств защиты и Андрей Прозоров за обсуждение про управление ИБ по ISO 27001 👏

Те, кто пропустил, листайте вверх ленту сообщений.

☝️А еще лучше - приезжайте к нам на Код ИБ ПРОФИ в Сочи.

Лев там проведет 2-часовой практикум, результатом которого станет готовая методика для обоснованного выбора решений для вашей компании.

Андрей - часовой мастер-класс, касающийся всех нюансов управления ИБ.

📚 Если с живым участием сложно - оформляйте подписку на нашу Код ИБ АКАДЕМИЯ, где уже собрано 700+ презентаций и видео по разным аспектам ИБ.

Примеры записей мастер-классов Льва, которые содержатся в материалах АКАДЕМИИ:
👉 Тонкости внедрения процессов ИБ | для Код ИБ ПРОФИ Сочи'18
👉 Как выстроить процесс управления уязвимостями | для Код ИБ ПРОФИ Москва'19

Примеры записей мастер-классов Андрея:
👉Управление инцидентами ИБ  | для Код ИБ ПРОФИ Сочи'17
👉People-centric Security | для Код ИБ Воронеж'18

Сегодня продолжаем наш марафон, и сегодня к нам присоединится Евгений Волошин, Директор блока экспертных сервисов, BI.ZONE

📢 Тема дня: инфраструктурные пентесты

Совсем скоро Евгений появится в чате, а вы пока готовьте вопросы.

Всем привет!

Сегодня хотел бы коснуться вопроса инфраструктурных тестирований на проникновение.

Между собой мы их называем внутренними пентестами.

Тема довольно обширная и каждый проект по сути уникален, так как параметров очень много.
Какие же бывают вводные:

Прежде всего нужно понять нужды заказчика. Что именно он хотят проверить и прежде всего согласовывается модель нарушителя. Это может быть внутренний пользователь с обычными правами, может хотят проверить насколько много прав у админов, а иногда это просто розетка сетевая, а дальше сами) В редких случаях не дают и розетку, а просто WiFi;