оно и в 21 приказе по ИСПДн есть, тоже УПД.10, и в 239 по КИИ, и, скорее всего, в 31 приказе по АСУ ТП

Спасибо большое!

Всегда пожалуйста! Да, еще, если для системы профиль защиты есть (скорее всего нет), то там может быть прописано. Ну и если на сертификацию, то задание по безопасности, ТУ тоже надо обсудить предварительно и нужные цифры прописать. Мне кажется, на ГИС и ИСПДн надо ориентироваться.

Гост можно на любые системы распространить полностью или частично внутренним документом о применимости. Гуд прэктис и прочее 😉

Формируем список вопросов на дискуссию по теме "Конкурентная разведка" для эфира Безопасная среда 10.03 💬

Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼

А кто будет участвовать?

Да, сложно представить людей которые будут сами сдавать аналитический аппарат своей же компании

🤣🤣🤣😂😂😂😂😂

Зато быстро выявим профнепригодных коллег в одном случае

А конкурирующие компании получат возможность узнать куда лить дезу, в общем то почти все в плюсе, да

Ну что началось-то....  методы работы контрразведки давайте еще опишем ))

Послушать всегда  полезно. ))  кроме того не думаю, что будет прям вся кухня засвечена.... так,  блеснут маленько  для флёра...  и в тумане расставоряться.

Да тогда опять неочемные встречи как про сиемы, подключился, послушал минут 15 людей которые сием трогали или никогда или очень давно, каких то тонкостей нужных в работе и  которые на практике вылезают а ля ситуации с 1-2 связными вотчлистами не услышал и отключился

Ну тут уж...  выбор за спикером...   что захочет то и расскажет.

"Настоящих буйных мало, вот и нету вожаков.." А если честно, реально не хватает на большинстве конференций конкретики. Как-то сел я доклад с конкретикой делать - а мне сказали: "вот это убери, вот этот слайд не показывай, вот тех не упоминай, про это не пиши, на это заказчик добро не дал, вот тут мы официально не работали" Итогом получилось ровно то, что обычно на конференциях и рассказывают. )))

Когда ответ спикера менее информативен чем старый пост со сравнением сиемов на AntiMalware - это провал

)))

Общий подход к вопросу )) ну да конкурентов разведываем.  Оч. увлекательно. Ага... а вот тут случай давеча был....  ну и понеслась....

Концепция ИБ должна описывать принятые администрацией риски и убытки по ним... Иначе "папуасы" будут плясать на костях или четвертуют...😂

Обратите внимание на пентест-лабораторию «Test lab 15», где IT - специалисты смогут бесплатно оценить свои силы в поисках уязвимостей корпоративной сети
https://habr.com/ru/post/544206

Ищу экспертов на наши ближайшие оффлайн-конференции:
Код ИБ Красноярск 11 марта
Код ИБ Иркутск 18 марта
Код ИБ Екатеринбург 08 апреля
Код ИБ Санкт-Петербург 22 апреля

Мы сейчас отходим от формата череды выступлений и переводим конференцию в максимально практическую плоскость.

Поэтому приветствуется формат даже не выступления с докладом, а участие в качестве эксперта в нашей практической сессии ПРОЦЕССЫ, когда вы участвуете в обсуждении наиболее близкой вам темы из тех, которые предложат участники и делитесь своим опытом.

С вас - опыт, с нас - повышение веса в сообществе и плюс к вашему резюме.

Кто готов - пишите в личку.

Ну и планируйте участие в роли слушателей, если вы из этих городов и в роли эксперта пока не готовы. Буду рада увидеться с каждым 😊