а где эти требование можно изучить?

Было бы интересно послушать про упрвление детектами SOC (Case Management), их разработкой, поддержкой, актуализацией, оценкой эффективности (метрики). Связанная тема - работа Purple Team и оценка эффективности и результативности их работы, а также оценка результативности разрабатываемой ими детектирующей логики. Еще одна связанная тема - автоматизированне тестирование детекторов и коррелационных правил, BAS.  Вероятно, это не совсем тема для интерпрайза, однако, если заявляется наличие эффективного SOC, иметь объективное представление о его способностях по детекту - обязательно.

Еще было бы интересно послушать о каких-нибдуь "инновационных" методах обнаружения сложных угроз. Здесь может быть что угодно, от ML/DL до блокчейна и какого-нибудь загадотчного TI

Для интерпрайза было бы интересно узнать, что SOC - это не только про инфраструктуру, но и про бизнес-системы, поиск мошенничества, злоупотреблений. Сюда же ложится история с DLP

Все написанное интересно именно с т.з. практики (т.е. как оно реализовано где-либо), не по мотивам умных книжек :)

это из той области, где тебе из участников чата мало кто может рассказать

ИМХО

Ден, привет. По инфраструктуре - возможно. А вот если посмотреть на тему, например "Технологической безопасности" (какую мы организовывали в ТНК), когда SOC искал не неведомую малвару\APT\китайских шпионов, а мошенничество в рознице и с картами лояльности и пр. особенностями по логам практически самописной АСУ, - то здесь уже умный подрядчик мне не поможет, так как я точно лучше знаю свои бизнес-процессы в рознице, я лучше знаю технологические проблемы своей АСУ (например, я для этого аудит делаю в виде пентеста с эксплуатацией на уровне бизнес-процесса, например, с целью скрыть мошеннические транзакции) и, что также важно, я лучше знаю своих работников, лучше контролирую их производственные (и непроизводственные... - вынесем за скобки вопросы приватности, ибо если в личной переписке ребята обсуждают сценарии воровства - об этом было бы неплохо знать).

Поэтому я всегда и пытаюсь донести, что инфраструктуру - сделает кто угодно, а приложения - придется самим

Внеший будет только полгода вникать в то, как мы работаем 😊

я скорей про другое, что описанный уровень запросов – это достаточно передовой опыт для рынка, поделиться им могут не только лишь все)

В 1м отделе вашей организации

Ну мы же и стремимся доносить передовой опыт :)

Приветствую всех! @pozdnyakolga , о ожиданиях от КодИБ в Сочи: нам с другом и коллегой Антон очень были бы интересны темы о том как сейчас других компаниях проходит цифровая трансформация, как это влияет на процессы в ИБ и на стыке ИБ/ИТ  - становятся ли они гибче, какие модели взаимодействия применяются, взаимная прозрачность работы ИБ и разработки, реальные кейсы применения практик DevSecOps, какие метрики у коллег. Возможно примеры соотношения численностей ИБ и ИТ, применяемые процессы и скорости команд, количество продуктов. очень интересно узнать опыт о формировании принципов-стандартов по ИБ, есть ли реальные примеры ухода от практик "кейс-by-кейс".

Внедрение SDLC для АС и ПО в комании, не связанные с разработкой ПО.

Матрица ответственности, инструменты, достоинства, недостатки, проблемы и их решения.

Всем привет! Всегда рад общаться с участниками группы!

Всем привет

Приветствую в этом чате участников нашей конференции Код ИБ в Ташкенте 🙌 Напомню, что этот чат создан не как болталка, а как место силы безопасников, куда можно написать любой вопрос, касающийся темы ИБ, и получить ответ от сообщества. Будем рады, если этот чат окажется вам полезным 🙂

Есть ли у кого готовые шаблоны по политике безопсности предприятия?