Сергей Борисов

Здравствуйте, все кто занимается кибербезопасностью.

Меня зовут Сергей Борисов.

Я работаю в сфере информационной безопасности уже более 15 лет в России, а также долго время занимаюсь популяризацией вопросов кибербезопасности в блоге.

В былые времена я больше занимался техническими вопросами и сертифицировался как эксперт по Cisco, Check Point, McAfee, Fortinet, Stonesoft, Positive Technologies и т.п. Но в последнее время больше работаю как менеджер и оказываю консультации в сфере информационной безопасности.

Для своих подписчиков я разрабатываю уникальную аналитику по хорошо востребованной теме - я сравниваю лучшие практики информационной безопасности в России и в мире, разрабатываю таблицы соответствия между ними и рекомендации по тому, как можно удачно совмещать и применять их.

В первую очередь будет проведена аналитика по сравнению техник и тактик из методики ФСТЭК России (FST&CK) с техниками, тактиками и контрмерами из матрицы MITRE ATT&CK и контрмерами из NIST 800-53

На очереди сопоставление мер защиты из приказов ФСТЭК России, мер защиты из ГОСТ 57580.1, угроз БДУ ФСТЭК России и лучших практик NIST CSF, NIST 800-53, SANS