Translate

събота, 30 октомври 2021 г.

Сигурност на 5G инфраструктурите

Предизвикателствата към сигурността на новите 5G мрежи са сериозни. Едно от доказателствата за това са усилията на Националната агенция за сигурност (USA NSA) и Агенцията за киберсигурност и  сигурност на инфраструктурата (USA CISA) за подготовката и публикуването на достъпна поредица от ръководства по тази тема. Първия публикуван документ от поредицата SECURITY GUIDANCE FOR 5G CLOUD INFRASTRUCTURE е :

Part I: Prevent and Detect Lateral Movement

Security of 5G Network

понеделник, 25 октомври 2021 г.

NATIONAL (USA) COUNTERINTELLIGENCE and SECURITY CENTER (NCSC)

Доклад / анализ на NCSC, свързан със защитата на най-новите и важни за САЩ технологии от външни заплахи. 

В Доклада са определени и описани съответните технологии, обект на защита / външен интерес, а също и основните "заинтересувани" за неупълномощено придобиване на тези технологии - Китай и Русия.

 NCSC Report 2021



Проектиране и изграждане на сигурни и защитени ИТ системи

В допълнение на NIST Developing Cyber-Resilient Systems: A Systems Security Engineering Approach ST SP 800 - 160 Vol.1 е публикувана и втората, неокончателна част на този документ - NIST SP 800 - 160 Vol.2:  Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (DRAFT).  Двата документа са изключително полезни в процесите на проектирането и/или изграждането на сигурни и защитени ИТ системи.

NIST 800 - 160 Vol.2

 За сигурни и защитени ИТ системи

На всички, които професионално се занимават с проектирането и/или изграждането на защитени, и сигурни IT системи, силно препоръчвам да се запознаят с последната версия на публикуваната специална публикация от USA National Institute for Standards and Technology (NIST) - Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems

Преди години проведох два курса за проектиране и изграждане на защитени, и сигурни системи, на базата на първата версиия на този документ. Отзивите от обучаемите непосредствено след курсовете и след това, показаха полезността и високата практическата приложимоста на описания в публикацията подход. Силно се надявам, че и новата версия ще бъде много полезна за професионалистите, работещи в сферата на информационната / киберсигурност. 

неделя, 24 октомври 2021 г.

 InfoSec Learning Management System - платформата, която осигурява материали за самостоятелно или подпомагано от експерт обучение, по широк кръг от въпроси, свързани с информационната / киберсигурост, управление на ИТ услугите, непрекъснатостта на бизнеса, качеството на управлението и много други. Достъпа до повечето материали е отдалечен и свободен - без такси и/или регистрация. Със свободен достъп са и голям набор от консултантски услуги, свързани основно с оценка и анализ на рисковете към информационната / киберсигурност; проектирането и изграждането на системи за управление в съответствие с изискванията на съответние ISO стандарти. Предлагат се и разработването и изпълнението на индивидуални и/или фирмени планове, свързани с обучението и изграждането на самостоятелни или интегрирани Системи за управление на информационната/киберсигурност (СУИС), Системи за управление на ИТ услугите (СУС), Системи за управление на качеството (СУК) и др. За повече информация посетете: 

https://infosec.learning-portal.org/