NIST po polsku czyli Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego

Kto już czytał "Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego"?


Fajnie, że w końcu w polskiej przestrzeni "około regulacyjnej" #CyberSec pojawiają się publikacje rodem z #NIST
Mam nadzieję, osoby odpowiedzialne za #ITSec w sektorze publicznym nie będą na mnie już dziwnie patrzeć gdy wspominam o standardach #NIST : "Panie, ale to w Ameryce a nie u nas" 😉 

Must Have: KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA (Cybersecurity & Infrastructure Security Agency) opracowała bazę  informacji o wykorzystywanych podatnościach, które niosą ze sobą znaczne ryzyko dla systemów IT.

CISA zobowiązuje Dyrektywą Operacyjna 22-01 wszystkie podległe jednostki do „załatania” krytycznych luk w stosunku do których są wiarygodne dowody na wykorzystywanie exploitów.

Audyt procesu zarządzania incydentem

Ustawa o Krajowym Systemie Cyberbezpieczeństwa nakłada na operatorów usług kluczowych m.in. zapewnienie procesu zarządzania incydentem.

Podczas wystąpienia na konferencji SEMAFOR miałem przyjemność podzielić się uczestnikami moimi doświadczeniami dotyczącymi przeglądu i oceny metodyk oceny dojrzałości procesu zarządzania incydentem w organizacji.

Prezentacja uzyskała ocenę 5,14 w oczach uczestników zajmując 4 miejsce wśród najlepszych i obejmowała:

Jak poprawić bezpieczeństwo za pomocą CIS Cybersecurity Controls

Po dłuższej przerwie miałem przyjemność opublikować kolejny artykuł na łamach miesięcznika "IT w Administracji".

Tym razem postanowiłem podzielić się z czytelnikami praktycznym spojrzeniem na „CIS Critical Security Controls for Effective Cyber Defense” https://www.sans.org/blog/cis-controls-v8/ 

Cyber Security Audit Guide for The Government of Canada

Polecam rzucić okiem w ramach "ciekawostki" - wytyczne dot audytu z zakresu #CyberSec dla sektora #GOV w Kanadzie (dla porównania w PL w #GOV dalej tkwimy da etapie roku 2012/2017 ("nieszczęsne" Krajowe Ramy Interoperacyjności).

https://cyber.gc.ca/sites/default/files/2021-07/Cyber-Security-Audit-Guide_e_v2.pdf

Cyber Security Framework Saudi Arabian Monetary Authority

Ciekawe spojrzenie na #cybersecurity saudyjskiego sektora finansowego. Generalnie w duchu Rekomendacji D KNF ;-) ale są pewne różnice od akceptacji prywatnych urządzeń BYOD, "nakaz" wdrożenia 24h SOC czy inne ciekawostki:

9. The Member Organization should :
a. ensure the CISO has a Saudi nationality;

Subscribe to