Visai neperseniai Europos tinklų ir informacijos saugumo agentūra (ENISA) paskelbė gaires dėl Patikimo užtikrinimo paslaugų teikėjų veiklos auditų (toks reikalavimas įtvirtinamas eIDAS reglamentu nuo 2016 liepos 1 d.). Šios gairės naudingos tiek Patikimumo užtikrinimo paslaugų teikėjams (besiruošiant auditams) tiek ir …
ENISA gairės dėl Patikimumo užtikrinimo paslaugų teikėjų veiklos auditų Read more »
Pastaruoju metu dažnai sulaukiu klausimų dėl rekomenduojamų naudoti agloritmų ir jų parametrų, taigi nusprendžiau pasidalinti viena labai nebloga European Network of Excellence for Cryptology II (ECRYPT II) parengta ataskaita, kurioje pateikiama įvairių algoritmų bei jų parametrų apžvalga, rekomendacijos, žinomi pažeidžiamumai …
Rekomendacijos dėl naudojamų kriptografinių algoritmų Read more »
Gegužės 15 dieną Litexpo parodų rūmuose organizuojamas pirmasis ir didžiausias Baltijos šalyse nepriklausomas IT saugumo renginys “Baltic Cyber Security Forum 2013” . Renginyje IT saugumo padėtį apžvelgs ir pranešimus skaitys: Artūras Paulauskas, Nacionalinio saugumo ir gynybos komiteto pirminikas, Lietuvos Respublikos …
Europos Komisija ir Sąjungos vyriausioji įgaliotinė užsienio reikalams ir saugumo politikai paskelbė kibernetinio saugumo strategiją kartu su Komisijos direktyvos dėl tinklų ir informacinių sistemų saugumo pasiūlymu. Kibernetinio saugumo strategija „Atvira, saugi ir patikima kibernetinė erdvė“ yra išsami ES vizija, kaip …
Olandijos elektroninio parašo priežiūros institucija pasidalino platesne informacija apie daug atgarsio sulaukusią sėkmingai įvykdytą ataką prieš Olandijoje įsteigtą sertifikavimo paslaugų teikėją „DigiNotar“: http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/rapporten/2012/08/13/black-tulip-update.html.
Visai įdomus straipsnis su Mark Johnson (The Risk Management Group) pamastymais kodėl kalbant apie informacijos saugumą silpnoji grandis visgi yra žmogus: http://securityaffairs.co/wordpress/9076/social-networks/why-humans-could-be-the-weakest-link-in-cyber-security-chain.html
Visus besidominčius informacijos saugumo klausimais, kviečiu spalio 10 dieną sudalyvauti nemokamame internetiniame seminare, kurio metu bus galimybė padiskutuoti kodėl veiklos tęstinumo valdymas ( ISO 22301 ) yra svarbus diegiant informacijos saugumo valdymo sistemą (ISO 27001). Daugiau informacijos: http://www.iso27001standard.com/en/webinars/iso-27001-bs-25999-2-why-is-it-better-to-implement-them-together?utm_source=infusionsoft&utm_medium=webinar-update&utm_campaign=webinar-update
Įdomus straipsnis pristatantis Passware Kit Forensic v.12 produktą ir verčiantis geriau pamastyti apie Windows slaptažodžių saugumą: http://www.dfinews.com/article/passware-kit-forensic-v12
Labai įdomus straipsniukas apie Amerikiečių poziciją dėl kibernetinio karo: http://www.washingtonpost.com/world/national-security/us-official-says-cyberattacks-can-trigger-self-defense-rule/2012/09/18/c2246c1a-0202-11e2-b260-32f4a8db9b7e_story.html