InfoSec Articles (05/21/24 – 06/04/24)
文章 InfoSec 文章 (05/21/24 – 06/04/24) 最先出现在 Malware Patrol 上。
ИБ для Fintech и НФО: как защитить данные и бизнес – вебинар
播出将于 5 月 29 日莫斯科时间 12 点进行。
InfoSec Articles (05/07/24 – 05/21/24)
文章 InfoSec 文章 (05/07/24 – 05/21/24) 最先出现在 Malware Patrol 上。
«Мониторинг инцидентов ИБ в ОКИИ»: открыта регистрация на вебинар
5月28日,UCSB专家将讨论CII主体的信息安全监控、法律要求以及与NCCCI互动的程序,还将分享MITRE术语和实际案例中流行攻击的统计数据。邀请187-FZ范围内的组织负责人、CII实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。为所有网络研讨会参与者准备了一份奖励 - 一份“如何正确应对信息安全事件”的清单。网络研讨会“监控 OKII 中的信息安全事件”将于 2024 年 5 月 28 日星期二 12:00–13:00 举行。 (莫斯科时间)免费参加网络研讨会,需要在网站上注册
Исследование об организации ИБ в компаниях в 2023 году
Jet Infosystems 报告包含来自 90 家俄罗斯公司的 CISO 的意见。
Ростех и «Ростелеком» объединяют компетенции в области информационной безопасности
作为合作的一部分,双方计划在信息安全领域实施联合项目,并交换有关当前网络威胁的数据
Автоматизация процессов информационной безопасности
在 AM 直播期间,讨论了俄罗斯公司成功实现自动化的现代流程和信息安全场景,考虑了专用系统和自动化平台,以及有助于避免常见错误的实施解决方案的规则。直播中的专家之一是加州大学圣巴巴拉分校“信息安全自动化”部门的负责人阿纳斯塔西娅·费多伦科(Anastasia Fedorenko)。如今,自动化已成为确保信息安全不可或缺的一部分。它使组织能够提高安全措施的有效性、降低风险并优化资源的使用。 “企业需要明确成本,”Anastasia Fedorenko 指出。最大的开支之一是信息安全人员的成本。通过自动化,您可以显着降低成本或优化专家的工作。这将使他们有机会参与具有战略意义的重要任务。自动化还可以
InfoSec Articles (04/23/24 – 05/07/24)
文章 InfoSec 文章 (04/23/24 – 05/07/24) 最先出现在 Malware Patrol 上。
InfoSec Articles (04/09/24 – 04/23/24)
文章 InfoSec 文章 (04/09/24 – 04/23/24) 最先出现在 Malware Patrol 上。
В ОСК прошло обучение по защите информации при выполнении ГОЗ
USC JSC安全部门为该公司企业的设计工程师和建造人员进行了海军舰艇建造过程中信息安全问题的培训。
Практика построения СОИБ: проблемы, решения, кейсы. Приглашаем специалистов на вебинар
4月25日,将举办网络研讨会,UCSB专家将讨论CII主体在创建信息安全系统时面临的典型问题,并通过真实案例展示如何解决这些问题。 187-FZ 范围内的高层管理人员、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人都受邀参加网络研讨会。网络研讨会参与者的奖励 - 说明“从哪里开始构建安全保障系统? 5 个实用技巧。”网络研讨会“构建 ISMS 的实践:问题、解决方案、案例”将于 2024 年 4 月 25 日星期四 12:00 至 13:00(莫斯科时间)举行。网络研讨会免费参加,网站注册为必填
InfoSec Articles (03/26/24 – 04/09/24)
文章 InfoSec 文章 (03/26/24 – 04/09/24) 最先出现在 Malware Patrol 上。
SENSITIVE COMPARTMENTED INFORMATION SECURITY PROGRAM ESTABLISHMENT PROCESS
MARADMIN 165/24R 031126Z APR 24MSGID/GENADMIN/CMC DCI 华盛顿 DC//SUBJ/敏感分区
InfoSec Articles (03/12/24 – 03/26/24)
文章 InfoSec 文章 (03/12/24 – 03/26/24) 最先出现在 Malware Patrol 上。
InfoSec Articles (02/27/24 – 03/12/24)
文章 InfoSec 文章 (02/27/24 – 03/12/24) 最先出现在 Malware Patrol 上。
Cybersecurity: OMB Should Improve Information Security Performance Metrics
GAO 的发现联邦机构对 2014 年联邦信息安全现代化法案 (FISMA) 的实施仍然大多无效。尽管报告称 2021 年至 2022 年有所改善,但 23 个民事机构中 15 个的监察长 (IG) 发现信息安全计划无效(见图)。 IG 报告了计划无效的各种原因,包括管理问责问题以及标准和质量控制方面的差距。解决原因可以改善联邦政府的网络安全状况。23 根据 2017 财年至 2022 财年监察长的报告,《1990 年首席财务官法案》中已实施或未实施有效信息安全计划的机构。机构官员指出了各种有助于提高信息安全水平的做法。提高其机构信息安全计划的有效性。具体来说,官员们最常强调内部沟通;组织特征
