NIST po polsku czyli Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego

Kto już czytał "Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego"?


Fajnie, że w końcu w polskiej przestrzeni "około regulacyjnej" #CyberSec pojawiają się publikacje rodem z #NIST
Mam nadzieję, osoby odpowiedzialne za #ITSec w sektorze publicznym nie będą na mnie już dziwnie patrzeć gdy wspominam o standardach #NIST : "Panie, ale to w Ameryce a nie u nas" 😉 

Must Have: KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA (Cybersecurity & Infrastructure Security Agency) opracowała bazę  informacji o wykorzystywanych podatnościach, które niosą ze sobą znaczne ryzyko dla systemów IT.

CISA zobowiązuje Dyrektywą Operacyjna 22-01 wszystkie podległe jednostki do „załatania” krytycznych luk w stosunku do których są wiarygodne dowody na wykorzystywanie exploitów.

Audyt procesu zarządzania incydentem

Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych m.in. zapewnienie procesu zarządzania incydentem.

Podczas wystąpienia na konferencji SEMAFOR miałem przyjemność podzielić się uczestnikami moimi doświadczeniami dotyczącymi przeglądu i oceny metodyk oceny dojrzałości procesu zarządzania incydentem w organizacji.

Prezentacja uzyskała ocenę 5,14 w oczach uczestników zajmując 4 miejsce wśród najlepszych i obejmowała:

Jak poprawić bezpieczeństwo za pomocą CIS Cybersecurity Controls

Po dłuższej przerwie miałem przyjemność opublikować kolejny artykuł na łamach miesięcznika "IT w Administracji".

Tym razem postanowiłem podzielić się z czytelnikami praktycznym spojrzeniem na „CIS Critical Security Controls for Effective Cyber Defense” https://www.sans.org/blog/cis-controls-v8/ 

3, 2, 1, 0 .... Start !!!

Dlaczego?

Dlaczego postanowiłem stworzyć tą stronę/blog?

Bo mam wrażenie, że ciekawe istotne materiały dotyczące #cybersecurity  "umykają" w ciągłej pogoni za nowymi incydentami, technikami, etc. 

Część ciekawych moim zdaniem narzędzi i informacji zawarłem na Knowledge Base - Katowice Chapter (isaca.org) ale tam występują oficjalne materiały czy metodyki.

Na tej stronie postanowiłem umieszczać autorski wybór materiałów głownie dotyczących #cybersecurit i zarządzania ryzykiem IT.

Subscribe to  #cybersecurity