Блог Сергея Борисова про ИБ

На прошлой неделе совместно с коллегами провели очередной вебинар из серии «Безопасность финансовых организаций», в этот раз с обзором ГОСТ Р 57580.1-2017. В УЦСБ много спецов которые могут рассказавать интересную и полезную информацию по разным темам ИБ. В этой серии каждому эксперту предоставлялась возможность выступить только по одной теме – соответственно мне досталась хорошая возможность рассказать и пообщаться с вами про ГОСТ 57580.     В одной изпредыдущих статей я писал о том, что важно выбрать фреймворк для информационной безопасности организации и далее использовать его в планировании, реализации остальных активностей. Для финансовых организаций РФ именно ГОСТ 57580 имеет возможность стать основой для создания эффективной системы защиты информации. Для того чтобы отнести стандарт к приоритетной из лучших практик есть следующие основания: ·         Каталог из 408 мер защиты Это в разы больше, чем количество мер в иных катало...

В понедельник 16.03.2020 на митапе по компьютерной безопасности Kuban Cyber Security Tech Talks рассказывал про экспертный аудит ИБ. Речь шла о соответствии лучшим практиками, рекомендациям производителя и опыту защиты аналогичных систем - наиболее экспертной части комплексного аудита ИБ. Есть видео с данного доклада. Презентацию можно скачать в группах VK и Facebook. Интересно услышать ваше мнение, какие руководства, средства сбора и анализа вы используете для тонкой настройки безопасности существующей инфраструктуры. Также хочется сказать пару слов о митапе Kuban Cyber Security Tech Talks - в Краснодаре это был уже пятая встреча. Планируется регулярность раз в 1-2 недели (если эпидемия короновируса не нарушит планы). Удобное расположение в центре города, уютно и при этом достаточно много места (чтобы сидеть на расстоянии 2 метра друг от друга), интересные доклады - в общем есть всё чтобы стать местом встреч и общения по ИБ. Рекомендую - подписаться расписание. Чтобы ...