EN
creator cover Сергей Борисов

Сергей Борисов

Cybersecurity mappings toolkit for best practice
Сергей Борисов
83
subscribers
goals
10 of 10 paid subscribers
Когда я наберу 10 подписчиков, это будет поводом для появления дополнительной аналитики
1 of 3

About the creator

Здравствуйте, все кто занимается кибербезопасностью.
Меня зовут Сергей Борисов.
Я работаю в сфере информационной безопасности уже более 15 лет в России, а также долго время занимаюсь популяризацией вопросов кибербезопасности в блоге.
В былые времена я больше занимался техническими вопросами и сертифицировался как эксперт по Cisco, Check Point, McAfee, Fortinet, Stonesoft, Positive Technologies и т.п. Но в последнее время больше работаю как менеджер и оказываю консультации в сфере информационной безопасности.
Для своих подписчиков я разрабатываю уникальную аналитику по хорошо востребованной теме - я сравниваю лучшие практики информационной безопасности в России и в мире, разрабатываю таблицы соответствия между ними и рекомендации по тому, как можно удачно совмещать и применять их.
В первую очередь будет проведена аналитика по сравнению техник и тактик из методики ФСТЭК России (FST&CK) с техниками, тактиками и контрмерами из матрицы MITRE ATT&CK и контрмерами из NIST 800-53
На очереди сопоставление мер защиты из приказов ФСТЭК России, мер защиты из ГОСТ 57580.1, угроз БДУ ФСТЭК России и лучших практик NIST CSF, NIST 800-53, SANS
ГОСТ Р 56939-2024
Недавно был утвержден новый ГОСТ по разработке безопасного ПО.
Подготовил его текст в удобном виде, а также таблицу мероприятий/артефактов
Level required:
Ранние подписчики
Использование LLM в ИБ. Гибридный переводчик + поиск в базе.
Пример как сейчас можно использовать ИИ, для ускорения, упрощения, а то и полной автоматизации каких то рутинных задач ИБ.
Level required:
Ранние подписчики
Аналитика по теме менеджмента рисков ИБ
В продолжение предыдущей публикации про compliance отчеты лидеров индустрии - аналитика по теме менеджмента рисков ИБ
Level required:
Ранние подписчики
Аналитика по теме использования криптографии
В продолжение предыдущей публикации про compliance отчеты лидеров индустрии -аналитика по теме политик и контролей связанных с криптографией
Level required:
Ранние подписчики
Compliance отчеты как источник лучших практик ИБ
Compliance отчеты как источник информации о лучших практиках ИБ. 
В приложении подборка отчетов по лидирующим web и software компаниям 
Level required:
Ранние подписчики
Драфт NIST CSF 2.0 с примерами
Недавно был опубликован публичный драфт NIST CSF 2.0, провел его первичную обработку для удобства дальнейшей работы
Level required:
Ранние подписчики
Требования безопасности для ПО (Security requirements)
Может понадобиться быстро написать требования безопасности для ПО.
Собрал материалы из лучших практик и публичных источников для этого
Level required:
Ранние подписчики
Непрерывное моделирование угроз, часть 5
Продолжаю цикл небольших видео и материалов, посвященных моделированию угроз.
В этот раз посмотрим пример Threagile
Level required:
Ранние подписчики
Переводчик техник MITRE
Если вы работаете с матрицами MITRE в ATT&CK Navigator или других системах в оригинале на английском языке... 
Но нужно перевести результат
Level required:
Ранние подписчики
Непрерывное моделирование угроз, часть 4
Продолжаю цикл небольших видео, посвященных моделированию
угроз. В этот раз рассмотрим варианты применения модели угроз как кода TMaC
Level required:
Ранние подписчики

Subscription levels

Ранние подписчики

$ 2,08 per month
Получите доступ к закрытой аналитике по сравнению лучших Российских и мировых практик по информационной безопасности
Пакет раннего доступа (таблицы соответствия, рекомендации)

Эксперт

$ 10,4 per month
Кроме доступа к закрытому контенту получает возможность повлиять на выбор направления для будущей аналитики ИБ и возможность отправки вопросов по применению / запросов на корректировку. 

Консультант / разработчик / вендор

$ 52 per month
Дополнительно имеет возможность использовать контент в процессе оказания услуг или разработки собственных продуктов в сфере кибербезопасности
Имеет возможность использовать в отраслевых и национальных рабочих группах, комитетах, ассоциациях, технических комитетах по ИБ
Консультация с автором в объеме до 1 часа в месяц
Полный доступ к базе знаний airtable
Go up