Когда я наберу 10 подписчиков, это будет поводом для появления дополнительной аналитики
1 of 3
About the creator
Здравствуйте, все кто занимается кибербезопасностью.
Меня зовут Сергей Борисов.
Я работаю в сфере информационной безопасности уже более 15 лет в России, а также долго время занимаюсь популяризацией вопросов кибербезопасности в блоге.
В былые времена я больше занимался техническими вопросами и сертифицировался как эксперт по Cisco, Check Point, McAfee, Fortinet, Stonesoft, Positive Technologies и т.п. Но в последнее время больше работаю как менеджер и оказываю консультации в сфере информационной безопасности.
Для своих подписчиков я разрабатываю уникальную аналитику по хорошо востребованной теме - я сравниваю лучшие практики информационной безопасности в России и в мире, разрабатываю таблицы соответствия между ними и рекомендации по тому, как можно удачно совмещать и применять их.
В первую очередь будет проведена аналитика по сравнению техник и тактик из методики ФСТЭК России (FST&CK) с техниками, тактиками и контрмерами из матрицы MITRE ATT&CK и контрмерами из NIST 800-53
На очереди сопоставление мер защиты из приказов ФСТЭК России, мер защиты из ГОСТ 57580.1, угроз БДУ ФСТЭК России и лучших практик NIST CSF, NIST 800-53, SANS
Продолжаю цикл небольших видео, посвященных моделированию угроз. В этот раз рассмотрим варианты применения модели угроз как кода TMaC
Level required:
Ранние подписчики
угрозы
threat
devsecops
Subscription levels
Ранние подписчики
$ 2,08 per month
Получите доступ к закрытой аналитике по сравнению лучших Российских и мировых практик по информационной безопасности
Пакет раннего доступа (таблицы соответствия, рекомендации)
Эксперт
$ 10,4 per month
Кроме доступа к закрытому контенту получает возможность повлиять на выбор направления для будущей аналитики ИБ и возможность отправки вопросов по применению / запросов на корректировку.
Консультант / разработчик / вендор
$ 52 per month
Дополнительно имеет возможность использовать контент в процессе оказания услуг или разработки собственных продуктов в сфере кибербезопасности
Имеет возможность использовать в отраслевых и национальных рабочих группах, комитетах, ассоциациях, технических комитетах по ИБ