Pull to refresh
6
0
Алексей Евменков @evmenkov

Консультант по ИБ и процессам

Send message

А что нибудь по Microsoft Cloud App Security и Office 365 Security & Compliance имеется?

да, все верно
krebsonsecurity.com/2019/05/microsoft-patches-wormable-flaw-in-windows-xp-7-and-windows-2003/#more-47682
CVE-2019-0708 does not affect Microsoft’s latest operating systems — Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012.
Спасибо, интересный опыт.
ну лично мне он нужен не для котировок)
Есть 2 стороны — нанимателя, и сотрудника. Про нанимателя ничего сказать не могу. Вероятно, сам бы не сильно обращал внимание на сертификаты. Просто как косвенный признак того, что чел может учиться, знает по кр. мере термины и концепции по теме)

Другой вопрос — сотрудники, т.е. мы. Тут каждый решает для себя сам. Для меня сертификация — это инструмент. Он дает направление, задает определенную планку, структуру знаний. Как это все превратить в практику — другая тема.

Никакие сертификаты не заменят реального, живого знания. А с другой стороны — возможно живому знанию легче и правильнее появиться на хорошей теоретической базе.
Таким образом, помимо создания дат файлов, обновлений ОС, нужно напомнить пользователям, чтобы не скачивали/инсталлировали Adobe Flash installer.

И все?
На видео как раз то https не помогает.
Т.е. внимательному он помог бы, но обычному человеку — вряд ли.

www.krackattacks.com
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.
Ну вот, сотрудники предприятия прочитают эту статью, и уже будут вертеть вашей системой как хотят)
Спасибо, интересно!

Ps по управлению рисками — в исо 27001 не прописывается конкретная модель. имеется конечно же 27005, но то что вы привели в статье — не совсем по 27005. впрочем, исо 27001 вы со своим подходом пройдете)
имеются чудаки, которые учатся до 6х дипломов, а все бестолку.

баланс должен быть друзья, баланс.
более верно Соломон в своем экклесиасте сказал)
А что сверх всего этого, сын мой, того берегись: составлять много книг — конца не будет, и много читать — утомительно для тела.
(Екклесиаст 12:12)
включить использование отпечатков пальцев и пусть анализируют мой вайфай)
хм, ну есть и другие отзывы, как раз то наоборот http://psilonsk.livejournal.com/427182.html
Как там Лебедев говорил? Как мотивировать себя что-то делать — да никак, оставайся в ж.
Книжка есть неплохая, Сила воли. Келли Макгонигал
Применил к реальному кейсу, субъективно — помогло.
Чеклист простенький, зато практичный, спасибо!
Собственно, я и имел в виду «дополнительные документы» — доступ, управление непрерывностью, физическая безопасность и прочее прочее.
Понятно, что много доков не нужно, но и все запихнуть в один — тоже не получится.

За фотку — спасибо:)
Что, только одну политику ИБ просили, и больше ничего? Обычно это просто первый док в компексе с другими. Потому как в одном доке не покроешь даже основных моментов ИБ.

Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?
Конкуренция, это хорошо:)

Information

Rating
Does not participate
Location
Минск, Минская обл., Беларусь
Date of birth
Registered
Activity