Блоги:
Михаил Емельянников высказал свою
точку зрения по поводу персональных
данных, опубликованных субъектом для неограниченного доступа.
Судебная практика: пропускной режим в
школе и персональные данные; прекращение выдачи сведений с сайтов в сети
Интернет о наличии
судимости у субъекта ПДн.
Статьи:
515-ФЗ: теперь каждую ИСПДн нужно подключать к
SOC?
Как правильно заполнить
журнал учёта СКЗИ.
Какие проблемы может выявить аудит прав доступа
и что с этим делать.
OWASP TOP-10 уязвимостей
мобильных приложений (2016) и способы их устранения.
Теории недостаточно: о важности
практических навыков при обучении
сотрудников кибербезопасности.
Будьте осторожны, когда
используете картинки,
взятые из офисных документов, найденных в интернете (англ.).
Анализ данных c honeypot
при помощи Kibana и Elasticsearch (англ.).
Журналы:
Документы:
ISO/TR 23576:2020
"Blockchain and distributed ledger technologies — Security management of
digital asset custodians" (Технологии блокчейна и распределённых
реестров – Менеджмент безопасности, осуществляемый поставщиками услуг хранения
цифровых активов). В документе обсуждаются угрозы, риски, а также меры и
средства контроля и управления, связанные с cистемами, которые предоставляют
своим клиентам (потребителям и коммерческим структурам) услуги ответственного
хранения и/или обмена цифровых активов, и информацией об активах (включая ключ
подписи цифрового актива), которой управляет ответственный хранитель цифровых
активов. Источник: ISO.
Программное обеспечение/сервисы:
Mandiant
Azure AD Investigator - PowerShell-скрипты для поиска в сети компании
индикаторов компрометации кибергруппировки UNC2452, взломавшую SolarWinds (см. описание).
Malvuln - сайт с данными об
ошибках и уязвимостях, обнаруженных в коде различных вредоносов (см. обзор).
Ресурсы:
Секьюрити-новости
от Александра Антипова (искать на канале через поиск по запросу
"новости").
Комментариев нет:
Отправить комментарий