🌎 Вокруг света за 80 дней? Звучит заманчиво, но как на счёт вокруг РБПО за 25 вебинаров?

Новый ГОСТ Р 56939-2024 описывает 25 процессов для создания безопасного программного обеспечения (РБПО). Каждый из этих процессов можно раскрыть в список действий, направленных на создание более зрелого цикла разработки ПО в компании.

Учебный центр «МАСКОМ» и PVS-Studio организуют цикл вебинаров, посвящённых разбору этих 25 процессов.

Эти полезные материалы станут для вас руководством к действию по внедрению РБПО. На вебинарах вас ждут:

🔘подробные разборы всех процессов, указанных в ГОСТ Р 56939-2024, что поможет вам подготовить соответствующие регламенты;

🔘ведущие специалисты отрасли, которые поделятся практическим опытом. Среди гостей — вендоры инструментальных средств, представители сертификационных лабораторий, преподаватели технических вузов;

🔘реальные кейсы и конкретные рекомендации по внедрению РБПО.

❗️Первый вебинар по теме: «Планирование процессов разработки безопасного программного обеспечения» стартует уже 2 июля в 16:00.

Выступит эксперт «ГК Эшелон» Виталий Вареница, к.т.н., руководитель департамента сертификации.

Подробности – по ссылке.

Присоединяйтесь к путешествию вокруг РБПО вместе с нами каждую среду! ❤️

#devsecops #РБПО

Стратегия ИБ АСУ ТП⚙️

На АМ вышла итоговая статья по итогу эфира про кибербезопасность промышленных предприятий🚀

Одним из важных поинтов было обсуждение наиболее критической ошибки или узкого горлышка при построении системы ИБ #АСУТП. Честно, не совсем ожидал, что публика так явно выделит проблему стратегического видения👀Предполагал, что такой перекос будет в сторону бюджетов💸

В итоговой статье есть моя цитата c эфира, но я хотел бы не ее продублировать. Аудитория канала меняется, в мир ИБ и ИБ АСУТП входят новые люди, поэтому я хочу продублировать свои прошлые презентации по стратегическому взгляду на ИБ АСУ ТП:

⚙️Разработка Стратегии ИБ АСУТП. Что из этого вышло? — Доклад с первой конференции сообщества RUSCADASEC. Ссылочка на 📺Rutube для доступности, также ссылка на YouTube📺

⚙️Стратегия развития ИБ — Обновленная и расширенная в декабре 2024 года версия по сравнению с докладом на конфе #RUSCADASEC

p.s. 📺 ссылка на эфир AM Live про ИБ АСУТП

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 лучшая соцреклама от прокураторы МО

🚪 гайд от Сбера по созданию ИИ-агентов

🚪 как на самом деле команды ИБ выбирали цвета

🚪 обзор законодательства ИБ&ИТ за май

🚪 куда я ушел из Positive Technologies

🚪 ИБ АСУТП по полной: я на эфире АМ Live и моя преза о соответствующей стратегии

🚪 ЦСР про инвестиции в ИБ, ИИМР про взгляд ТОПов на ИБ

📞Мегафон. Индекс кибербезопасности 2025

Аудиторская компания была, банк был, теперь оператор связи посмотрел на опыт более 400 компаний, проанализировал результаты и получил следующие выводы:
➡️62% компаний планируют рост бюджета ИБ на 2025-2026 год
➡️33% компаний с ущербом от кибератак задумались о вложениях в ИБ только после кибератаки
➡️главные цели внедрения ИБ-решений — минимизация убытков (36%) и повышение устойчивости ИТ-систем (34%)
➡️идет смещение от антивирусной защиты к анализе защищенности и мониторингу ИБ
➡️32% компаний используют сервисную модель ИБ, еще 49% рассматривают внедрение
➡️43% компаний не имеют выделенных ИБшников и открыты к аутсорсингу (аудиты, SOC и пр)

🖥Больше подробностей в документе
#business #отчет

⚡️ Опубликован 13й выпуск SBER Privacy Journal🔥

Внутри:
🛡 Требования по противодействию мошенничеству
🛡 Утечки ПДн в автоиндустрии
🛡 Сравнение НПА России и Японии
🛡 Бесшовный переход между сервисами без нарушений 152-ФЗ

Предыдущие выпуски по хэштегу #sber

#dataprivacy #пдн #отчет

🔖Обзор НПА ИТ&ИБ за июнь 2025

Эксперты UDV Group подготовили обзор изменений закондательства ИТ&ИБ.
Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄

В обзоре:
📑Уточнения правил категорирования объектов #КИИ
📑Отраслевые перечни объектов КИИ
📑Аутентификация и ЕБС
📑Приказ ФСТЭК № 117
📑Сертификация РБПО
📑И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

В очередной раз хочу выразить свое восхищение Димой Федоровым, конкретно его проектом "Схема карьерных треков в кибербезопасности"📖

Вот это именно тот момент, когда один человек может влиять на отрасль очень сильно, дать видение огромному количеству людей того, куда они могут пойти. При чем, это прям как в истории про "рыбу и удочку", только тут еще про то, какие удочки бывают и что нужно уметь, чтобы правильно "закинуть удочку"🏃‍♂️ В общем и целом сложно переоценить усилия...

Дима, ты — красавчик!🫡Верни еще активность в канал про визуализацию)))