Important news about cybersecurity. I am a consultant with experience in IBM, HP, Nokia Siemens Networks, Palo Alto Networks, Сisco, Check Point. Microsoft Most Valuable Professional. CISSP. I can speak about NGFW, IPS, XDR/EDR, SOAR, SASE, ZTNE, TIP, DEP, DFIR and so on.
Там была серия взломов с 2014 по 2018, с утечкой данных 57 миллионов пользователей. CISO Sullivan там как мог чудил и получил 3 года в итоге. www.breaches.cloud/incidents/uber/
ИБ в россии - величайший фейк. Все что надо сделать: 1) купить железку с сертификатом ФСБ\КГБ\КИИ\ФСТЭК\ЦРУ, 2) заполнить бумажки в соответствии с требования регулятора. Все! Вы полностью навечно защищены от всего сущего! Вот чувак в синем по факту предъявил - зачем учиться?
Конечно нужно более детальнее рассмотреть эти вопросы, они значимые и на первый взгляд невидимые. Просим продолжения и углубления. Спасибо за материал! Обязательно комменты от разных людей делать? :))
"...Наш лозунг должен быть один - учиться военному делу настоящим образом..." / В.И. Ленин ( - Политический отчёт ЦК VII съезду РКП(б), 7 марта 1918 г.- ПСС, 36-е изд., стр. 26 т. 36, с. 26.)
Спасибо большое Денис за информацию! Очень высокая плотность полезности информации в промежуток времени вашего видео. Обычно смотрю видео на х2, но вашем случае смотрю медленно и приходится перематывать обратно, что бы ещё разок послушать и понять)
Благодарю за отзыв. Да, вы правильно заметили, что это видео - концентрат знаний. Каждая из упомянутых тем требует рассказа на 1-1.5 часа. По сути по этому ролику можно составить программу саморазвития директора по безопасности.
due diiligence (должная осмотрительность) в ИБ означает, что вы, поступаете как человек, осознающий последствия своих поступков, то есть будете стремиться в сложившихся обстоятельствах избегать причинения вреда другим людям или имуществу. По сути это то, о чем вы думаете. dure care (должное отношение) означает, что вы предприняли шаги для обеспечения безопасности активов и сотрудников организации, а также того, что высшее руководство должным образом оценило и приняло на себя все озвученные вами риски. По сути это то, что вы делаете. Если вы следуете этому, то к вам не будет претензий в случае инцидента, а если вы проигнорировали, то к вам вопросы.
Очень интересно и полезно. А можно как-нибудь подробнее рассмотреть написание регламентов реагирования на инциденты. От чего отталкиваться, какие моменты должны быть обязательно учтены. С кем согласовывать, как проверять из работоспособность. Заранее спасибо
Всё конечно здорово-интересно разобрано, но вот как быть если ты "не из Москвы", а условно из Волгограда ?) В котором по вакансии ИБ офисные варианты заняты или требуется как минимум middle. А уроверь: junior (а сходу на удалёнку брать не хотят) Хотя есть вышка в IT и парочка законченных курсов по тематике.
