N
N1k ...
А что использовать то (
Стр-к, он хоть и старый, но эту тематику которая в книге он раскрывает.
Товарищи, а у кого нибудь есть в проде ios xe 16.7 или junos 16.x ?
Или может кто видел вживую этот вчерашний мифический bgp-анонс от телии?
Size: a a a
2021 March 11
O
СК
ID:0
Формируем список вопросов на дискуссию по теме "Защита данных от потери" для эфира Безопасная среда 17.03 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Коллеги! Прошу прощения, если мой комментарий вызовет какие-либо трения... Считаю вопросом для обсуждения меры по принуждению владельцев этих данных к адекватной оценки наличия или отсутствия резервной копии данных и ценность самих данных для сохранения. А также на что готов владелец информации (из дополнительных действий), чтобы иметь гипотетическую возможность в любой момент данными воспользоваться. Спасибо.
M
ID:0
Формируем список вопросов на дискуссию по теме "Защита данных от потери" для эфира Безопасная среда 17.03 💬
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼
Как оценивать стоимость информации, какие есть инструменты и как условную кражу БД поставщиков(клиентов) перевести в денежную плоскость
CD
Слава К
Коллеги! Прошу прощения, если мой комментарий вызовет какие-либо трения... Считаю вопросом для обсуждения меры по принуждению владельцев этих данных к адекватной оценки наличия или отсутствия резервной копии данных и ценность самих данных для сохранения. А также на что готов владелец информации (из дополнительных действий), чтобы иметь гипотетическую возможность в любой момент данными воспользоваться. Спасибо.
Принуждение к оценке необходимости наличия?
Простите если докопался, просто уточнил)
Простите если докопался, просто уточнил)
СК
Так да, вплоть до такого
c
User didn't pass the validation and was banned.
2021 March 12
G
Здравствуйте Коллеги!
Подскажите пожалуйста, где можно взять презентации выступающих со вчерашнего мероприятия в г.Красноярск?
Подскажите пожалуйста, где можно взять презентации выступающих со вчерашнего мероприятия в г.Красноярск?
ДТ
Есть вакансия в Минэкологии РБ, 24 тыс за + премии (средний годовой 47 выходит)
KK
AK
Что-то не сходится... 2Б это же вроде лютая гостайна, 1Г - дешевенькая конфиденциалка?
AK
и все ко всем данным будут одинаково допущены?
SM
Кто сможет подсказать, Если нужно с нуля оценить процессы Иб в коммерческой компании и затем предложить мероприятия по улучшению конкретных технических вещей так и процессов в целом , можно ли взять для этого iso 27001 в нем описаны процессы Иб и какой нибудь гост например 57580.1-2017 защита инф. Фин организаций в нем описаны конкретные меры ... на основе этих документов выкатить рекомендации,норм подход ?
AI
Кто сможет подсказать, Если нужно с нуля оценить процессы Иб в коммерческой компании и затем предложить мероприятия по улучшению конкретных технических вещей так и процессов в целом , можно ли взять для этого iso 27001 в нем описаны процессы Иб и какой нибудь гост например 57580.1-2017 защита инф. Фин организаций в нем описаны конкретные меры ... на основе этих документов выкатить рекомендации,норм подход ?
А обследование? А инвентаризация? Описание БП? Выявление ИСПДн, ЗОКИИ.. классификация/категорирование?
A
Кто сможет подсказать, Если нужно с нуля оценить процессы Иб в коммерческой компании и затем предложить мероприятия по улучшению конкретных технических вещей так и процессов в целом , можно ли взять для этого iso 27001 в нем описаны процессы Иб и какой нибудь гост например 57580.1-2017 защита инф. Фин организаций в нем описаны конкретные меры ... на основе этих документов выкатить рекомендации,норм подход ?
Iso слишком общий и подходит для зрелых компаний. 80% из него обычному бизнесу будет обузой
AD
Кто сможет подсказать, Если нужно с нуля оценить процессы Иб в коммерческой компании и затем предложить мероприятия по улучшению конкретных технических вещей так и процессов в целом , можно ли взять для этого iso 27001 в нем описаны процессы Иб и какой нибудь гост например 57580.1-2017 защита инф. Фин организаций в нем описаны конкретные меры ... на основе этих документов выкатить рекомендации,норм подход ?
Может лучше какойнить https://www.cisecurity.org/controls/cis-controls-list/
A
А обследование? А инвентаризация? Описание БП? Выявление ИСПДн, ЗОКИИ.. классификация/категорирование?
Зачем это коммерческой компании?
A
Я в своё время брал за основу PCI DSS, подменяя понятия карточных данных , на защищаемые данные компании.
Pci dss довольно сбалансированный, там и про процессы и про технику, но без вендорлока
Pci dss довольно сбалансированный, там и про процессы и про технику, но без вендорлока
SM
Я в своё время брал за основу PCI DSS, подменяя понятия карточных данных , на защищаемые данные компании.
Pci dss довольно сбалансированный, там и про процессы и про технику, но без вендорлока
Pci dss довольно сбалансированный, там и про процессы и про технику, но без вендорлока
Спасибо
A
Может лучше какойнить https://www.cisecurity.org/controls/cis-controls-list/
Ага, вы их видели? Там контроли типо 'проверить доступ к файлу etc/shadows