B
юзуяпвнсозпй
Size: a a a
2020 December 04
M
Все ответы пишите в личку @tsvariani, и жмите на 👍, чтобы мы знали, что вы в деле 😊 В конце дня среди всех, кто пришлет ответы, разыграем небольшой полезный сюрприз 😊
Когда ответ? 🙃
2020 December 07
AP
Всем добрый день.
Я студентка второго курса магистратуры НИУ ВШЭ, направление "Управление информационной безопасностью". Начинаю подготовку к дипломной работе на тему анализа рисков информационной безопасности для малого и среднего бизнеса.
Нужно исследовать как сейчас обстоят дела с оценкой рисков у МСБ и принятием в связи с этим решений по защите, какие используются методологии и программы для именно оценки рисков. Кто может посодействовать по этой теме, напишите, пожалуйста, в личку.
Я студентка второго курса магистратуры НИУ ВШЭ, направление "Управление информационной безопасностью". Начинаю подготовку к дипломной работе на тему анализа рисков информационной безопасности для малого и среднего бизнеса.
Нужно исследовать как сейчас обстоят дела с оценкой рисков у МСБ и принятием в связи с этим решений по защите, какие используются методологии и программы для именно оценки рисков. Кто может посодействовать по этой теме, напишите, пожалуйста, в личку.
Посмотрите актуальные методологии по рискам в моей сводной таблице http://80na20.blogspot.com/2020/10/information-security-and-data.html Для средних и малых компаний лучше стоит ориентироваться на европейские методики и рекомендации.
AP
Всем добрый день.
Я студентка второго курса магистратуры НИУ ВШЭ, направление "Управление информационной безопасностью". Начинаю подготовку к дипломной работе на тему анализа рисков информационной безопасности для малого и среднего бизнеса.
Нужно исследовать как сейчас обстоят дела с оценкой рисков у МСБ и принятием в связи с этим решений по защите, какие используются методологии и программы для именно оценки рисков. Кто может посодействовать по этой теме, напишите, пожалуйста, в личку.
Я студентка второго курса магистратуры НИУ ВШЭ, направление "Управление информационной безопасностью". Начинаю подготовку к дипломной работе на тему анализа рисков информационной безопасности для малого и среднего бизнеса.
Нужно исследовать как сейчас обстоят дела с оценкой рисков у МСБ и принятием в связи с этим решений по защите, какие используются методологии и программы для именно оценки рисков. Кто может посодействовать по этой теме, напишите, пожалуйста, в личку.
Плюс я на Патреоне выкладывал детальные майндкарты с обзором методологий. Доступ по подписке:
ISO 27005 https://www.patreon.com/posts/42251046
ISO 31000 https://www.patreon.com/posts/41985578
ISACA RM https://www.patreon.com/posts/39381113
ISO 27005 https://www.patreon.com/posts/42251046
ISO 31000 https://www.patreon.com/posts/41985578
ISACA RM https://www.patreon.com/posts/39381113
AP
Andrey Prozorov
Посмотрите актуальные методологии по рискам в моей сводной таблице http://80na20.blogspot.com/2020/10/information-security-and-data.html Для средних и малых компаний лучше стоит ориентироваться на европейские методики и рекомендации.
Я встречал неплохие материалы по ИБ для SME у британского NCSC и европейского ENISA
N
Andrey Prozorov
Посмотрите актуальные методологии по рискам в моей сводной таблице http://80na20.blogspot.com/2020/10/information-security-and-data.html Для средних и малых компаний лучше стоит ориентироваться на европейские методики и рекомендации.
Спасибо!
OP
А знаете, нам часто стали писать, что у нас отличные анонсы ИБ-событий. Круто, что наши дайджесты вызывают такую обратную связь 😻 Ну а на этой неделе у нас целое мнооожество весьма любопотных онлайнов, Вам осталось просто ознакомиться с готовой подборкой 🚀
✔️ Во-первых, завтра стартует международный конгресс SMART RUSSIA 2020 в онлайне
💬 Тема: Человеко-ориентированные информационные технологии
✔️ И завтра же предлагаем забежать на вебинар ESET |11:00 мск
💬 Тема: Границ больше нет. Защита данных компании при работе в гибридном офисе.
✔️ Так, переходим к среде, 9 декабря. В 11:00 мск пройдёт вебинар на тему Dcrypt XG (100 Гб) — высокоскоростной сертифицированный шифратор: реальный опыт.
✔️ Ну а далее 9 декабря ждём на нашей Безопасной Среде в 12:00 мск ✊🏼 Мы всю неделю готовим для вас эфир, чтобы получился максимально интересным и содержательным
💬 Тема на этот раз: Искусственный интеллект в ИБ. Узнаем, в каких средствах защиты информации машинное обучение уже применяется и как помогает решать текущие задачи, как нейронные сети могут использоваться в ИБ и не только.
✔️ В пятницу, 11.12 тоже рано не расслябляйтесь – посетите вебинар в 11:00 мск по теме: Экономия вашего бюджета с решениями ESET.
💡 Будет о том, как защитить данные компании от утечек при работе в «гибридном офисе» с помощью решений ESET Secure Authentication и Safetica.
✔️ Ещё один классный вебинар от InfoWatch пройдёт 11 декабря в 16:00 мск: Как провести киберучения для сотрудников без отрыва от производства
💬 Все подробности расскажем в ближайшем посте
✔️ В 17:00 мск мы вновь встретимся с вами в instagram и смотрим интервью #разговорыНЕпроИБ. Расслабимся, поболтаем и послушаем интересные истории человека из отрасли 🎤
👤 Гость этой недели – Сергей Туманов из SoftMall
Эфир будет здесь, в нашем Instagram
👋🏼 Ну а все ссылки на регистрацию вы найдёте в нашем telegram-канале @codeibnews
✔️ Во-первых, завтра стартует международный конгресс SMART RUSSIA 2020 в онлайне
💬 Тема: Человеко-ориентированные информационные технологии
✔️ И завтра же предлагаем забежать на вебинар ESET |11:00 мск
💬 Тема: Границ больше нет. Защита данных компании при работе в гибридном офисе.
✔️ Так, переходим к среде, 9 декабря. В 11:00 мск пройдёт вебинар на тему Dcrypt XG (100 Гб) — высокоскоростной сертифицированный шифратор: реальный опыт.
✔️ Ну а далее 9 декабря ждём на нашей Безопасной Среде в 12:00 мск ✊🏼 Мы всю неделю готовим для вас эфир, чтобы получился максимально интересным и содержательным
💬 Тема на этот раз: Искусственный интеллект в ИБ. Узнаем, в каких средствах защиты информации машинное обучение уже применяется и как помогает решать текущие задачи, как нейронные сети могут использоваться в ИБ и не только.
✔️ В пятницу, 11.12 тоже рано не расслябляйтесь – посетите вебинар в 11:00 мск по теме: Экономия вашего бюджета с решениями ESET.
💡 Будет о том, как защитить данные компании от утечек при работе в «гибридном офисе» с помощью решений ESET Secure Authentication и Safetica.
✔️ Ещё один классный вебинар от InfoWatch пройдёт 11 декабря в 16:00 мск: Как провести киберучения для сотрудников без отрыва от производства
💬 Все подробности расскажем в ближайшем посте
✔️ В 17:00 мск мы вновь встретимся с вами в instagram и смотрим интервью #разговорыНЕпроИБ. Расслабимся, поболтаем и послушаем интересные истории человека из отрасли 🎤
👤 Гость этой недели – Сергей Туманов из SoftMall
Эфир будет здесь, в нашем Instagram
👋🏼 Ну а все ссылки на регистрацию вы найдёте в нашем telegram-канале @codeibnews
2020 December 08
M
Коллеги, добрый день, нужно мнение экспертов по поводу гарда длп, напишите в личные сообщения
A*
Коллеги, добрый день, нужно мнение экспертов по поводу гарда длп, напишите в личные сообщения
Добрый день.
Ответил личным сообщением.
Ответил личным сообщением.
AS
Коллеги, всем привет! Вопрос по оценке соответствия ГОСТ 57580.1-2017 и требуемому уровню защищенности.
В Гост сказано:
"Уровень защиты информации финансовой организации для конкретного контура безопасности устанавливается нормативными актами Банка России на основе:
- вида деятельности финансовой организации, состава предоставляемых финансовых услуг, реализуемых бизнес-процессов и (или) технологических процессов в рамках данного контура безопасности;
- объема финансовых операций;
- размера организации, отнесения финансовой организации к категории малых предприятий и микропредприятий;
- значимости финансовой организации для финансового рынка и национальной платежной системы."
Какая нормативка ЦБ устанавливает уровень защищенности для Оператора финансовой платформы (211-ФЗ)?
В Гост сказано:
"Уровень защиты информации финансовой организации для конкретного контура безопасности устанавливается нормативными актами Банка России на основе:
- вида деятельности финансовой организации, состава предоставляемых финансовых услуг, реализуемых бизнес-процессов и (или) технологических процессов в рамках данного контура безопасности;
- объема финансовых операций;
- размера организации, отнесения финансовой организации к категории малых предприятий и микропредприятий;
- значимости финансовой организации для финансового рынка и национальной платежной системы."
Какая нормативка ЦБ устанавливает уровень защищенности для Оператора финансовой платформы (211-ФЗ)?
OP
Коллеги, всем привет! Вопрос по оценке соответствия ГОСТ 57580.1-2017 и требуемому уровню защищенности.
В Гост сказано:
"Уровень защиты информации финансовой организации для конкретного контура безопасности устанавливается нормативными актами Банка России на основе:
- вида деятельности финансовой организации, состава предоставляемых финансовых услуг, реализуемых бизнес-процессов и (или) технологических процессов в рамках данного контура безопасности;
- объема финансовых операций;
- размера организации, отнесения финансовой организации к категории малых предприятий и микропредприятий;
- значимости финансовой организации для финансового рынка и национальной платежной системы."
Какая нормативка ЦБ устанавливает уровень защищенности для Оператора финансовой платформы (211-ФЗ)?
В Гост сказано:
"Уровень защиты информации финансовой организации для конкретного контура безопасности устанавливается нормативными актами Банка России на основе:
- вида деятельности финансовой организации, состава предоставляемых финансовых услуг, реализуемых бизнес-процессов и (или) технологических процессов в рамках данного контура безопасности;
- объема финансовых операций;
- размера организации, отнесения финансовой организации к категории малых предприятий и микропредприятий;
- значимости финансовой организации для финансового рынка и национальной платежной системы."
Какая нормативка ЦБ устанавливает уровень защищенности для Оператора финансовой платформы (211-ФЗ)?
Спросила у методологов ФинЦЕРТ и получила ответ:
В настоящее время готовится новая редакция Положения №684-П. Она и будет устанавливать уровни защиты для операторов финансовых платформ.
В настоящее время готовится новая редакция Положения №684-П. Она и будет устанавливать уровни защиты для операторов финансовых платформ.
AS
Спросила у методологов ФинЦЕРТ и получила ответ:
В настоящее время готовится новая редакция Положения №684-П. Она и будет устанавливать уровни защиты для операторов финансовых платформ.
В настоящее время готовится новая редакция Положения №684-П. Она и будет устанавливать уровни защиты для операторов финансовых платформ.
Спасибо, Ольга! Видел проект нового положения, отменяющего 684-П, но непонятно когда его утвердят.
AS
SB
Недавно был опубликован проект приказа ФСБ России с требованиями к защите ГИС с применением СКЗИ. Общественные обсуждения прошли, серьезных замечаний к нему не было, поэтому вряд ли будут большие изменения. Подготовил для вас крайткий видео обзор документа https://www.youtube.com/watch?v=gdlwzo5-ors
D
Точно отменяющего? Там же те же пункты
AS
D
А, ну то есть он его заменяет/улучшает, а не отменяет)
D
Когда ж они научатся в diff документов)
2020 December 09
N
Сначала надо ответить на вопрос - является ли ваша КИИ ->ГИС
c
User didn't pass the validation and was banned.