ISO 27002 - 2022 (Draft) - Policy Requirements
Описания на политиките за информационна сигурност, в съотвествие с изискванията на предстоящия за публикуване през 2022 г., обновен ISO 27002
вторник, 9 ноември 2021 г.
вторник, 2 ноември 2021 г.
Система за управление на информационната сигурност (СУИС)
В платформата за свободно, дистанционно обучение / самообучение InfoSec Learning Management System e предоставен свободен достъп до базова презентация, свързана с основните разбирания, етапи и задачи за изграждането на СУИС, в съответствие с изискванията на ISO 27001 / ISO 27002.
събота, 30 октомври 2021 г.
Сигурност на 5G инфраструктурите
Предизвикателствата към сигурността на новите 5G мрежи са сериозни. Едно от доказателствата за това са усилията на Националната агенция за сигурност (USA NSA) и Агенцията за киберсигурност и сигурност на инфраструктурата (USA CISA) за подготовката и публикуването на достъпна поредица от ръководства по тази тема. Първия публикуван документ от поредицата SECURITY GUIDANCE FOR 5G CLOUD INFRASTRUCTURE е :
Part I: Prevent and Detect Lateral Movement
понеделник, 25 октомври 2021 г.
NATIONAL (USA) COUNTERINTELLIGENCE and SECURITY CENTER (NCSC)
Доклад / анализ на NCSC, свързан със защитата на най-новите и важни за САЩ технологии от външни заплахи.
В Доклада са определени и описани съответните технологии, обект на защита / външен интерес, а също и основните "заинтересувани" за неупълномощено придобиване на тези технологии - Китай и Русия.
Проектиране и изграждане на сигурни и защитени ИТ системи
В допълнение на NIST Developing Cyber-Resilient Systems: A Systems Security Engineering Approach ST SP 800 - 160 Vol.1 е публикувана и втората, неокончателна част на този документ - NIST SP 800 - 160 Vol.2: Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (DRAFT). Двата документа са изключително полезни в процесите на проектирането и/или изграждането на сигурни и защитени ИТ системи.
За сигурни и защитени ИТ системи
На всички, които професионално се занимават с проектирането и/или изграждането на защитени, и сигурни IT системи, силно препоръчвам да се запознаят с последната версия на публикуваната специална публикация от USA National Institute for Standards and Technology (NIST) - Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems
Преди години проведох два курса за проектиране и изграждане на защитени, и сигурни системи, на базата на първата версиия на този документ. Отзивите от обучаемите непосредствено след курсовете и след това, показаха полезността и високата практическата приложимоста на описания в публикацията подход. Силно се надявам, че и новата версия ще бъде много полезна за професионалистите, работещи в сферата на информационната / киберсигурност.
неделя, 24 октомври 2021 г.
InfoSec Learning Management System - платформата, която осигурява материали за самостоятелно или подпомагано от експерт обучение, по широк кръг от въпроси, свързани с информационната / киберсигурост, управление на ИТ услугите, непрекъснатостта на бизнеса, качеството на управлението и много други. Достъпа до повечето материали е отдалечен и свободен - без такси и/или регистрация. Със свободен достъп са и голям набор от консултантски услуги, свързани основно с оценка и анализ на рисковете към информационната / киберсигурност; проектирането и изграждането на системи за управление в съответствие с изискванията на съответние ISO стандарти. Предлагат се и разработването и изпълнението на индивидуални и/или фирмени планове, свързани с обучението и изграждането на самостоятелни или интегрирани Системи за управление на информационната/киберсигурност (СУИС), Системи за управление на ИТ услугите (СУС), Системи за управление на качеството (СУК) и др. За повече информация посетете:
https://infosec.learning-portal.org/
Абонамент за:
Публикации (Atom)