labyrinth 27 дек 2021 в 11:08

Начинаем переводить фреймворк ИБ-специальностей NICE (National Initiative for Cybersecurity Education)

3 мин

2.4K

Блог компании SearchInformИнформационная безопасность*

Перевод

Комментарии 6

Dzzzen 27 дек 2021 в 14:09

Так и не понял, зачем вам это надо. Преподаватели и студенты точно этим пользоваться не будут.

sailordev 27 дек 2021 в 14:39

Не понял, чем будет подкреплен данный "стандарт".

NICE, созданного Национальным институтом стандартов и технологий (NIST, подразделение Управления по технологиям США, одного из агентств Министерства торговли США)

Этим он и стандарт, что распространяется авторитетным "источником" и внедряется на низком уровне (университеты)

Protos 28 дек 2021 в 16:42

Нет, NIST пишут стандарты для всех сфер экономики

labyrinth 28 дек 2021 в 06:39

@Dzzzen, @sailordev, я вижу прямую аналогию с MITRE ATT&CK и БДУ ФСТЭК. Да, есть своё. Но есть потребность сопостовлять с мировым. Например, вот. Собственно, коллеги из Positive Technologies вчера выкатили пост, который подтверждает написанное здесь.

Так вот, мне видится, что и в случае с NICE имеет смысл проделать аналогичную работу.

Protos 28 дек 2021 в 16:44

Я бы лучше SLSA, DSOMM, OWASP переводил или что-то иное. Мне просто безопасная разработка сейчас актуальна.

Dzzzen 30 дек 2021 в 11:16

Owasp testing guide пытались переводить: https://defcon.ru/web-security/4934/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий