Bezpieczeństwo
Ciekawe dokumenty z zakresu bezpieczeństwa informatycznego.
24 Cybersecurity Frameworks
Zestaw 24 frameworków zebranych przez Andrey Prozorov. Znajdziemy tam oczywiście ISO 27xxx, ale również takie standardy jak CIS Controls, NIST, COBIT, CSA Cloud Control, i wiele innych (słyszeliście np. o KATAKRI 2020?)
ISO 27000
Dokument przygotowany również przez Andrey Pozorov. Mamy tu rozpisaną cała grupę ISO 27000 w czytelnych schematach z krótkimi opisami i komentarzami. Jeśli ktoś potrzebuje info o całej grupie, to tu znajdzie doskonały przewodnik.
NIS2 vs. ISO 27001:2022
Kolejny dokument przygotowany przez Andrey Prozorov. Tym razem jest to mapowanie dyrektywy NIS2 na standard ISO 27001:2022
CERT – Poradnik ransomware
Dokument przygotowany przez CERT.pl opisujący sposoby zabezpieczenia się przed atakiem typu ransomware. Dobre streszczenie kilku podstawowych działań, które każda firma może (powinna) u siebie zastosować. Dokument jest z 2021 roku, ale w dalszym ciągu jest aktualny (polecam zwłaszcza weryfikację źródeł). Jak podał sekurak 20 stycznia, mamy pierwszy bank, który został zaatakowany w ten sposób, więc może takie informacje (może w ramach wdrażania DORA?) będą dobrą wskazówką do przygotowania konkretnych działań.