Nic dodać, nic ująć tylko stosować:
Więcej na https://cybersecuritynews.com/smtp-test-tools/
Kto już czytał "Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego"?
Fajnie, że w końcu w polskiej przestrzeni "około regulacyjnej" #CyberSec pojawiają się publikacje rodem z #NIST
Mam nadzieję, osoby odpowiedzialne za #ITSec w sektorze publicznym nie będą na mnie już dziwnie patrzeć gdy wspominam o standardach #NIST : "Panie, ale to w Ameryce a nie u nas" 😉
CISA (Cybersecurity & Infrastructure Security Agency) opracowała bazę informacji o wykorzystywanych podatnościach, które niosą ze sobą znaczne ryzyko dla systemów IT.
CISA zobowiązuje Dyrektywą Operacyjna 22-01 wszystkie podległe jednostki do „załatania” krytycznych luk w stosunku do których są wiarygodne dowody na wykorzystywanie exploitów.
Świetne zestawienie narzędzi do Ataku & Obrony Active Directory obejmujące:
Discovery
Privilege Escalation
Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych m.in. zapewnienie procesu zarządzania incydentem.
Podczas wystąpienia na konferencji SEMAFOR miałem przyjemność podzielić się uczestnikami moimi doświadczeniami dotyczącymi przeglądu i oceny metodyk oceny dojrzałości procesu zarządzania incydentem w organizacji.
Prezentacja uzyskała ocenę 5,14 w oczach uczestników zajmując 4 miejsce wśród najlepszych i obejmowała:
Po dłuższej przerwie miałem przyjemność opublikować kolejny artykuł na łamach miesięcznika "IT w Administracji".
Tym razem postanowiłem podzielić się z czytelnikami praktycznym spojrzeniem na „CIS Critical Security Controls for Effective Cyber Defense” https://www.sans.org/blog/cis-controls-v8/
Dlaczego?
Dlaczego postanowiłem stworzyć tą stronę/blog?
Bo mam wrażenie, że ciekawe istotne materiały dotyczące #cybersecurity "umykają" w ciągłej pogoni za nowymi incydentami, technikami, etc.
Część ciekawych moim zdaniem narzędzi i informacji zawarłem na Knowledge Base - Katowice Chapter (isaca.org) ale tam występują oficjalne materiały czy metodyki.
Na tej stronie postanowiłem umieszczać autorski wybór materiałów głownie dotyczących #cybersecurit i zarządzania ryzykiem IT.