Телеграмм чат группы RUSCADASEC страница 3646

Вышло обновление еще одной модели зрелости кибербезопасности "The Cybersecurity Capability Maturity Model (C2M2)".
Первая версия данной модели зрелости была разработана в 2012 году Министерством энергетики США совместно с предприятиями энергетического сектора.
В версии 2.0 много полезных изменений, в том числе установлена связь со стандартом NIST "Cybersecurity Framework" (CSF)

Полезные ссылки:
🔹 Модель зрелости C2M2 v.2.0 (PDF)
🔹 Онлайн-инструмент для расчета оценки зрелости

Energy.gov

Cybersecurity Capability Maturity Model (C2M2)

The Cybersecurity Capability Maturity Model (C2M2) program is a public-private partnership effort that was established as a result of the...

источник

18:36пожаловаться #13

Alex Zahar in RUSCADASEC community: Кибербезопасность АСУ ТП

Это хорошо, но теперь должны апдейт делать и на CSET где старая версия С2М2

источник

19:20пожаловаться #14

Combot in RUSCADASEC community: Кибербезопасность АСУ ТП

Mariusz Mróz has been banned! Reason: CAS ban.

источник

22:20пожаловаться #15

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we

Gartner

Gartner Predicts By 2025 Cyber Attackers Will Have Weaponized OT

Cyber attacks on operational technology are becoming more common. @Gartner_IT recommends implementing this OT #security control framework to address these risks. #GartnerSEC

источник

23:00пожаловаться #16

2021 July 24

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

https://medium.com/mitre-engenuity/att-ck-evaluations-for-ics-round-1-triton-results-69e39a23da3f

Medium

Inaugural ATT&CK Evaluations for ICS Release: TRITON

The results for our first round of ATT&CK® Evaluations for Industrial Control Systems (ICS) are now available on the ATT&CK Evaluations…

источник

16:04пожаловаться #17

2021 July 26

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП

https://regulation.gov.ru/projects?type=Grid#npa=118275

"Об утверждении формата передачи данных о показателях выбросов загрязняющих веществ и (или) сбросов загрязняющих веществ по информационно-телекоммуникационным сетям с автоматических средств измерения и учета показателей выбросов загрязняющих веществ."

Требуют все шифровать и подписывать...

regulation.gov.ru

Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения

Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения

источник

09:35пожаловаться #18

Maksim in RUSCADASEC community: Кибербезопасность АСУ ТП

Добрый день! Подскажите по такому вопросу: на сколько востребовано обеспечение безопасности асу тп и большая ли пропасть между требованиями в РФ и за пределами?

источник

14:15пожаловаться #19

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

Востребовано, но не до конца. В РФ требования к защите АСУ ТП очень даже не слабые, поэтому, если пропасть и есть, то не в пользу "запредельщиков".

источник

14:31пожаловаться #20