Вебинар от 01.10.2019 при поддержке RISC
Авторы:
- Ксения Шудрова
http://shudrova.blogspot.com/
- Сергей Борисов
https://sborisov.blogspot.com/
Тема: Угрозы из БДУ ФСТЭК и требования приказов ФСТЭК 17, 21.
Теория и практика
Ксения Шудрова представила теоретический подход, сделала обзор методических и регламентирующих документов ФСТЭК.
Сергей Борисов рассказал про существующие лучшие, худшие и иные практики формирования требования из актуальных угроз. И бонус - таблица соответствия Угроз и Мер.
Ну и конечно много отвечали на вопросы слушателей
Ссылки из доклада:
NIST Mobile Threat Catalogue
https://pages.nist.gov/mobile-threat-...
ENISA Threat Landscape Report 2018. Top 15
https://www.enisa.europa.eu/publicati...
HITRUST Threat Catalogue
https://hitrustalliance.net/threat-ca...
Сводная таблица с мерами защиты от Алексея Комарова
https://zlonov.ru/measures-table/
Моя таблица соответствия угроз и мер защиты с возможностью комментировать
https://drive.google.com/file/d/1pnNZ...

Другие полезные ссылки:
https://187.ussc.ru – много полезной информацией по безопасности КИИ
Оцените:



Запись интересной дискуссии про массовое мошенничество и массовую социальную инженерию в ДБО.
Обсудили что искоренить доверчивость пользователей вряд ли удастся. На качественное мошенничество попадется даже профессионал по ИБ
Решить проблему исключительно техническими средствами тоже невозможно.

Озвучивались такие возможные действия:
- государственная программа массового обучения граждан, начиная со школьного возраста
- государственное продвижение повышения осведомленности для граждан в СМИ
- дополнительные требования к операторам связи по противодействию мошенничеству
- улучшать взаимодействие между банками
- идентификация всех участников платежей на всех этапах
- банки должны обучать своих клиентов
- есть вариант принимать риски, которые меньше чем польза от новых удобных сервисов
- улучшать сотрудничество с правоохранительными органами чтобы быстрее блокировать и лучше сажать


Оцените:



Полезный вебинар Павла Корастелева из Кода Безопасности про обновление законодательства в области КИИ - поправки ПП  про сроки, законопроект про штрафы, новый приказ ФСБ №282, а также детальные рекомендации по созданию плана реагирования на инциденты!! и ответы на вопросы.


Оцените:


Свежая видео инструкция по установке и настройке Secret Net Studio 8.5


Оцените:


Запись интересного вебинара Дениса Батранкова про основы Threat Intelligence, примеры расследований инцидентов с использованием разных решений Palo Alto, в том числе основное это платформа расследования атак Autofocus. Демонстрация интерфейса и примеры использования.

Autofocus - подписка к МЭ или отдельная.

Оцените:


Свежий вебинар с обзором решения от Касперского Threat Management and Defence.

Подробно про Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Deteсtion and Response (KEDR) а также про сервисы Threat Intelligence, с демонстрацией интерфейса и несколькими.

Вот только не нравится когда на вопросы в живую не отвечают - во первых там могло быть чтото интересно, а во вторых - оценить компетенцию докладчиков. 

Оцените:




Вебинар от 08.08.2019
Авторы:
- Ксения Шудрова
http://shudrova.blogspot.com/
- Сергей Борисов
https://sborisov.blogspot.com/
Темы:
· варианты моделирования угроз безопасности ПДн;
· меры защита web сайта с ПДн;
· проверки Роскомнадзора по ПДн;
· судебная практика в сфере ПДн.



Оцените:


Запись большого мастер класса Ксении Шудровой по персональным данным с конференции #PAYMENTSECURITY

Рассматриваются требования основных документов по ПДн, много актуальных вопросов, ответов и советов от практикующего специалиста. Немного западной практики. Интересная судебная практика РФ.

Оцените:


Запись выступления Юрия Контемирова на дне открытых дверей Роскомнадзора по ПДн 30 июня 2019 г. Из докладов он получился наиболее полезный - детально рассматриваются места где оператор может допустить ошибку и дают рекомендации и даже примеры как сделать правильно.

Видео смонтировано из презентаций РКН и материалов опубликованных Листком бюрократической защиты информации https://t.me/bureaucraticsecurity и Валерием Комаровым https://t.me/ruporsecurite

Также неплохо дополнили основную часть круглый стол и секция ответов на вопросы. Они  были фактически без презентаций, поэтому выкладываются в варианте Валерия Комарова

Круглый стол


Ответы - часть 1


Ответы - часть 2

Оцените:


Запись интересного выступления Николая Домуховского из УЦСБ на конференции Код ИБ Индастриал от 11.07.2019:
  • про неправильную СБОКИИ
  • про структуру правильной СБОКИИ
  • про жизненный цикл СБОКИИ
  • сводная информация по мерам защиты
  • про силы СБОКИИ
  • про структуру ОРД
  • про архитектуру СБОКИИ
Оцените: