инциденты

СОИБ. Анализ. Исследования в области ИБ

...

На прошлой неделе опубликована информация о нескольких исследованиях.  Одно из них – отчет об исследовании безопасности Oracle Siebel CRM от компании Positive Technologies. Из отчета можно понять, что ребята исследовали какую-то версию Oracle CRM в какой-то организации. Но что значат эти 6 найденных уязвимостей? Это хорошо или плохо? Система безопасна? Система Oracle CRM безопасна при каких условиях? Система безопасна Oracle CRM при установленном кумулятивном патче?

Бывший сотрудник Комиссии по ценным бумагам случайно украл данные коллег

...

 Комиссия по ценным бумагам и биржам США (SEC) уведомила нынешних и бывших штатных сотрудников о том, что их персональные данные были обнаружены в информационных сетях другого федерального ведомства. В SEC утверждают, что каких-либо признаков несанкционированного доступа к базам данных ведомства не выявлено.

Финучреждения Сингапура обязали сообщать о киберинцидентах в течение часа

...

 Согласно новым правилам, принятыми властями Сингапура, все местные финучреждения обязаны сообщать контролирующим органам о киберинциндентах и сбоях в работе собственных информационных систем в течение часа, после обнаружения киберугроз и/или неисправностей. Подав первичный отчет об инциденте, организация должна подготовить второй отчет, содержащий развернутый анализ инцидента и детальное объяснение вызвавших его причин.

СОИБ. Анализ. Вызовы для ИБ

...

В ряде случаев возникает необходимость привести примеры инцидентов ИБ и других сложных ситуаций, которые возникают у ответственных за ИБ в случае отсутствия комплексной системы обеспечения информационной безопасности.

СОИБ. Отчетность о защите информации в ПС

...

Как Вы наверное знаете, Банк России ведет активную нормотворческую деятельность в области защиты Национальной платежной системы. Недавно были разработан и утвержден ряд документов. Все документы по теме НПС перечислены тут.