Новости ИБ за 14 - 21 марта 2014 года

Блоги:

Сергей Борисов расписал обязанности обработчика ПДн и моделирование угроз в соответствие с требованиями законодательства РФ по ПДн.

Андрей Прозоров пояснил, что по версии COBIT5 хочет бизнес от ИБ и чем надо аргументировать ИБ проекты.

Взлом lenta.ru в три шага.

Обзор методик и стандартов оценки рисков информационной безопасности.

Взаимодействие Nessus с Metasploit.

Документы:

How to Win Friends and Remediate Vulnerabilities – способы управления процессом смягчения уязвимостей. Источник: SANS.

A Cisco Guide to Defending Against Distributed Denial of Service Attacks – руководство по защите от DDOS-атак.

Законодательство:

Письмо ЦБ от 14.03.2014 №42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании ПДн граждан».

Вебинары:

25 марта 2014г в 11.00, ДиалогНаука, тема: «Реализация требований по защите информации в соответствии с положением Банка России № 382»

Аналитика:

Спам в феврале 2014. Источник: Лаборатория Касперского.

Мероприятия:

14-15 апреля в Москве, в Конгресс-центре гостиницы «Свиссотель Красные Холмы» состоится Межотраслевой форум директоров по информационной безопасности VII CISO Forum 2014.

21-23 марта 2014г., backdoorCTF 2014.

28-30 марта 2014г., VolgaCTF Quals 2014.

 

Ресурсы:

Information Security Policy Templates – шаблоны политик по информационной безопасности.

ThreatGlass - онлайн-сервис для анализа сайтов и поиска вредоносных программ на них.