Видеоматериалы по ИБ за 2015 год

 Как я уже не раз писал, что смотреть онлайн трансляции мероприятий, вебинаров, вебкастов удается чаще чем очно участвовать в мероприятиях по ИБ.



Подготовил обзор ресурсов с онлайн материалами по ИБ, которыми я наиболее активно пользовался в 2015 году.
·         Видеозапись выступлений PHDays 5  тут и тут 
·         Видеозапись выступлений Security meetup в mail.ru  тут и тут 
·         Видеозапись выступлений BIS Summit 2015
·         Видеозапись выступлений Cisco Connect 2015
·         Вебинары от BISA
·         Всего пару вебиннаров от RISC
·         Видео подкаст ИБ в душе
·         Вебинары от NetSkills
·         Вебинары Лета ИТ
·         Вебинары УЦСБ
·         Вебинары Positive Technologies
·         Вебинары Infowatch
·         Вебинары Кода Безопасности
·         Вебинары Cisco Support Community
·         Вебинары Cisco Expo Learning Club
·         Несколько вебинаров  Solar Security

Пересматривал их во время новогодних праздников и отбирал наиболее интересные для истории. Возможно и вы найдете для себя что-то полезное.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

СОИБ. Проектирование. Защита файловых ресурсов

Изображение
 В сегодняшней заметке хотелось бы уделить внимание комплексным решениям по защите файловых ресурсов. Несмотря на тенденцию хранения ценной информации в корпоративных приложениях и БД, в большинстве организаций всё равно хранится чувствительная информация в виде файлов. Могу привести следующие примеры: ·         даже если ценная информация хранится в БД, периодически она выгружается оттуда для передачи в другие системы (платежная информация хранится в АБС банка, но для межбанковских платежей используется передача файлов) ·         ценная информация может выгружаться пользователями из БД и сохраняться во временных файлах в рамках выполнения их служебных обязанностей ·         бизнес приложения обычно формируют отчетность, результаты анализа для руководителей в виде документов и именно эта информация представляет наибольшую ценность ·      ...
Далее...

СЗПДн. Анализ. Приказ ФСТЭК №21 (UPD)

Изображение
Как вы, наверное, уже заметили, Минюст зарегистрировал и опубликовал новый приказ ФСТЭК №21 от 18.02.2013 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Хотя я и участвовал в совершенствовании документа ( SOISO ), специально не хотел публиковать каких-то аналитических статей для широкого круга пользователей, потому что слишком уж в России быстро и сильно меняются конечные версии документов по сравнению с их проектами. И большая радость может  неожиданно сменится на большую печаль. Начнем пожалуй с порядка действий. Для наглядности процесс привожу в виде схемы, включая перечень мероприятий, необходимые данные и возможные результаты. (Кликать по ссылке1 - картинка JPG,  но лучше загружайте в формате PDF - там лучшее качество текста. Стрелки со сплошными линиями - значит есть явное требование в приказе, с пунктирными -...
Далее...

Новый ГОСТ по обнаружению КА и реагированию на инциденты

Изображение
Вчера на сайте ФСТЭК России для общественного обсуждения был выложен ГОСТ Р «Защита информации. Обнаружения, предупреждения и ликвидации последствий компьютерныхатак и реагирования на компьютерные инциденты. Термины и определения» Как следует из названия, стандарт содержит: термины, определения, взаимосвязь терминов. Термины и определения разделены на разделы и подразделы. Обнаружение компьютерных атак и реагирование на компьютерные инциденты – это тема в которой пересекаются интересы многих регулирующих и иных организаций. Разработчики стандарта так обосновывают его необходимость: “Анализ национальных стандартов, нормативных правовых актов и методических документов показывает необходимость установления единой терминологии в части обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Отсутствие единой терминологии может привести к нарушению взаимопонимания между заказч...
Далее...