Главная » Блоги Экспертов И ИТ-Компаний » ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

ИБ. Связь между угрозами из БДУ ФСТЭК и мерами защиты из 17/21 приказа

Одни из наиболее проблемных вопросов с которым сталкиваются все операторы ПДн и ГИС связаны с отсутствием связи мер защиты из приказов ФСТЭК №17 и №21 с угрозами безопасности из БДУ ФСТЭК:
·        нужно ли их вообще связывать?
·        как они должны быть связаны?
·        какими методиками и лучшими практиками можно руководствоваться?
·        как это сделать для 50 ИС, более 200 угроз и более 100 мер защиты?  
В недавнем голосовании большой процент читателей сообщили что им интересная эта тема

 

%25D0%25B3%25D0%25BE%25D0%25BB%25D0%25BE%25D1%2581%25D0%25BE%25D0%25B2%25D0%25B0%25D0%25BD%25D0%25B8%25D0%25B5.png
Поэтому в прошлый вторник прошел второй наш совместный вебинар с Ксенией Шудровой (при поддержке RISC) посвященный связи мер и угроз. По задумке это должно было быть противостояние (versus): Ксения рассказывает про теоретический подход – что делать в общем с любыми угрозами в том числе новыми, ведь БДУ будет ещё пополняться; я рассказываю какие подходы в выборе контрмер применяются на практике и разбираю ряд свежих угроз из БДУ ФСТЭКа.
Примерно половину вебинара заняла секция вопросов и ответов. От слушателей было очень много вопросов (вот тут-то и было местами противостояние), за что спасибо.  Пришлось закругляться чтобы не ответить на все в мире вопросы по ИБ. Ниже запись вебинара:
Презентации можно будет скачать в группе VK или Facebook
Если вам интересен такой формат, то тут можно проголосовать за тему следующего вебинара или предложить собственную.
PS: Собственно по ссылке выкладываю таблицу соответствия угроз из БДУ ФСТЭК и мер защиты из приказов 17 / 21.  Пользуйтесь, а также оставляйте комментарии: что поправить и как улучшить – вместе сделаем доброе дело.


Источник: https://sborisov.blogspot.com/2019/10/1721.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>