EN
creator cover Сергей Борисов

Сергей Борисов

Cybersecurity mappings toolkit for best practice
Сергей Борисов
35
subscribers
goals
10 of 10 paid subscribers
Когда я наберу 10 подписчиков, это будет поводом для появления дополнительной аналитики
1 of 3

About the creator

Здравствуйте, все кто занимается кибербезопасностью.
Меня зовут Сергей Борисов.
Я работаю в сфере информационной безопасности уже более 15 лет в России, а также долго время занимаюсь популяризацией вопросов кибербезопасности в блоге.
В былые времена я больше занимался техническими вопросами и сертифицировался как эксперт по Cisco, Check Point, McAfee, Fortinet, Stonesoft, Positive Technologies и т.п. Но в последнее время больше работаю как менеджер и оказываю консультации в сфере информационной безопасности.
Для своих подписчиков я разрабатываю уникальную аналитику по хорошо востребованной теме - я сравниваю лучшие практики информационной безопасности в России и в мире, разрабатываю таблицы соответствия между ними и рекомендации по тому, как можно удачно совмещать и применять их.
В первую очередь будет проведена аналитика по сравнению техник и тактик из методики ФСТЭК России (FST&CK) с техниками, тактиками и контрмерами из матрицы MITRE ATT&CK и контрмерами из NIST 800-53
На очереди сопоставление мер защиты из приказов ФСТЭК России, мер защиты из ГОСТ 57580.1, угроз БДУ ФСТЭК России и лучших практик NIST CSF, NIST 800-53, SANS
All posts
All time
All tags
For subscribers only
Aug 30 21:12
Непрерывное моделирование угроз, часть 4
Продолжаю цикл небольших видео, посвященных моделированию угроз. В этот раз рассмотрим варианты применения модели угроз как кода TMaC
For subscribers only
Jul 24 18:12
Непрерывное моделирование угроз, часть 3
User story driven threat model
For subscribers only
Jul 01 18:47
Непрерывное моделирование угроз. Часть 2
Плодолжаю видео обзор возможных подходов к непрерывному моделированию угроз. Часть 2
For subscribers only
Jun 20 15:38
Непрерывное моделирование угроз
Ранний доступ к первой части видео посвященной непрерывному моделированию угроз ИБ
For subscribers only
Dec 30 2021 23:45
5 первоочередных задач & CISO Starter Pack
4 месяца назад я менял должность consultant на CISO. В результате подготовил 5 реестров и 2 карточки, которые я назвал CISO Starter Pack
For subscribers only
Dec 05 2021 23:13
Каталоги угроз - хорошее подспорье при запуске процесса управления уязвимостями
Делюсь каталогами угроз (NIST, HITrust, ISO, SCF и другими)
For subscribers only
Nov 29 2021 19:15
Этапы анализа риска по NIST vs этапы моделирования угроз ФСТЭК
Available to everyone
Nov 03 2021 11:06
Опрос по аналитике
Коллеги, интересно услышать ваше мнение. 
Так как это публичный опрос, никакой гарантии его реализации не даю, просто интересно что сейчас более востребовано
- Mapping западных лучших практик с другими лучшими практиками (NIST, ISO, Cobit, CIS)
- Mapping между российскими документами (например приказы ФСТЭК и ГОСТ 57580)
- Mapping между российскими практиками и западными практиками (ФСТЭК - NIST, CIS, ISO) (или ГОСТ Р 56939-2016 и PCI Secure SLC)
- Что-то не связанное с mapping-ами, например примеры моделей угроз, политик, чеклистов
Log in, to post comments
For subscribers only
Oct 23 2021 09:44
Соответствие между мерами защиты из приказов ФСТЭК 17, 21, 31 и 239 а также их связь с техниками из каталога ФСТЭК
Ранее не встречал нормального доступного для всех соответствия между мерами защиты из всех приказов ФСТЭК между собой...
For subscribers only
Oct 20 2021 13:09
Итоги сравнения техник нарушителей из FST&CK и мер защиты из приказов ФСТЭК
Итоги сравнения техник нарушителей из FST&CK и мер защиты из приказов ФСТЭК

Subscription levels

Ранние подписчики

200₽ per month

Эксперт

1,000₽ per month

Консультант / разработчик / вендор

5,000₽ per month
Go up