AI
У Солар было что-то, как раз по SOC OT.
Size: a a a
2019 November 28
22
Ну может кто то сам тестировал? вопрос больше к практике разворачивания политик из этих шаблонов
AZ
Vladimir Karantaev
Почему SL1 по дефолту? Что определяет такой выбор?
Это чтобы не тратить время на риск анализ по зонам и кондуитам с RRF <10. Но, даже при SL2 , компоненты, ретко кто имеют сертификации больше SL1. Так что по необхдимости поднять SL можно по остальным классам из тех 4. Это если периодические ассессменты того потребуют.
NK
5 декабря, 14:00 - 16:30б в Кейс – Зоне, в рамках Международного форума «Электрические сети» компания Лаборатория Касперского проведет интерактивную игру, Kaspersky Interactive Protection Simulation (KIPS), сценарий энергетической компании. Участие бесплатное
Kaspersky Interactive Protection Simulation - "Стратегическая бизнес-симуляция, предназначенная для топ-менеджеров и руководителей отделов IT и ИБ, в формате короткой (2 часа) деловой игры. Позволяет сформировать понимание последствий киберинцидентов для бизнеса компании, дает видение стратегии кибербезопасности и знание возможных ошибок при ее построении и реализации. Развивает готовность и умение сотрудничать с представителями других департаментов для обеспечения безопасности и непрерывности бизнеса.
https://expoelectroseti.ru/programma/?ELEMENT_ID=3365
Kaspersky Interactive Protection Simulation - "Стратегическая бизнес-симуляция, предназначенная для топ-менеджеров и руководителей отделов IT и ИБ, в формате короткой (2 часа) деловой игры. Позволяет сформировать понимание последствий киберинцидентов для бизнеса компании, дает видение стратегии кибербезопасности и знание возможных ошибок при ее построении и реализации. Развивает готовность и умение сотрудничать с представителями других департаментов для обеспечения безопасности и непрерывности бизнеса.
https://expoelectroseti.ru/programma/?ELEMENT_ID=3365
AZ
Vladimir Karantaev
Почему SL1 по дефолту? Что определяет такой выбор?
Один из свежих анализов по описанной методики
VK
Alex Zahar
Один из свежих анализов по описанной методики
Правильно понял, что Целевой Sl 3?
AZ
Да, по профилю предприятия максимум SL3
MD
Здравствуйте, у кого нибудь есть действительный аккаунт на oracle support? Нужна ваша маленькая помощь, пожалуйста
VK
Alex Zahar
Это чтобы не тратить время на риск анализ по зонам и кондуитам с RRF <10. Но, даже при SL2 , компоненты, ретко кто имеют сертификации больше SL1. Так что по необхдимости поднять SL можно по остальным классам из тех 4. Это если периодические ассессменты того потребуют.
Это, если использовать компоненты ICS.
NK
Запись панельной дискуссии "Прошлое, настоящее и будущее кибербезопасности ТЭК в России" на Kaspersky Industrial Cybersecurity Conference 2019 в Сочи, с участием СО ЕЭС, Транснефть, Минэнерго, ведущий Алексей Лукацкий
https://youtu.be/twgbQjNnsmc
https://youtu.be/twgbQjNnsmc
IN
2019 November 29
AS
Увидел в программе конференции Skolkovo CyberDay завтра доклад Ассоциации субъектов КИИ «КиберАльянс». Кто-нибудь знает что это? Сайта нет
НД
2 2
Коллеги, поделитесь у кого есть опыт тестирования и разворачивания рекомендаций DISA STIG GPO Package
Лучше использовать инструмент от ms: https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-Compliance-Manager-SCM-retired-new-tools-and-procedures/ba-p/701059
Stig'и все равно копируют стандартные шаблоны, да ещё и не обновляются регулярно
Stig'и все равно копируют стандартные шаблоны, да ещё и не обновляются регулярно
VK
Увидел в программе конференции Skolkovo CyberDay завтра доклад Ассоциации субъектов КИИ «КиберАльянс». Кто-нибудь знает что это? Сайта нет
Антон, коллеги, на сколько я знаю, это организация, создаваемая АРСИБ и ФСТЭК. Конкретика должна быть в докладе.
AI
Увидел в программе конференции Skolkovo CyberDay завтра доклад Ассоциации субъектов КИИ «КиберАльянс». Кто-нибудь знает что это? Сайта нет
Сегодня послушаем. Наверняка презентуют сегодня.
v
что-то много организаций стало с громкими названиями..
22
Николай Домуховский
Лучше использовать инструмент от ms: https://techcommunity.microsoft.com/t5/Microsoft-Security-Baselines/Security-Compliance-Manager-SCM-retired-new-tools-and-procedures/ba-p/701059
Stig'и все равно копируют стандартные шаблоны, да ещё и не обновляются регулярно
Stig'и все равно копируют стандартные шаблоны, да ещё и не обновляются регулярно
Спасибо за совет, попробую. Сейчас сравниваю сразу несколько инструментов (Security_Compliance_Manager, PolicyAnalyzer, U_STIGViewer) с одинаковым функционалом и хотелось бы слышать опыт от тех кто уже пробовал.
VK
VK
Два тезиса с пленаркки: Н.И. Касперская За счёт регулирования нужно подвинуть международных вендоров на рынке. Стимулировать спрос на качественный российские продукты. Петр Девянин. Разработчикам нужно системно готовится к выполнению требований доверия.
v
почему же мы так против конкуренции......