Как сделать ИТ-процессы ИБее

а кибербез — не только стойким к атакам, но и к ситуациям, когда атаки оказались успешными. Уважаете ISO/IEC 27001, CIS и NIST CSF? Мы тоже. Фреймворков по кибербезу на свете лучше нет, но их недостаточно. Кибербезу, который застрял в догматической недопустимости событий и оторванном от ИТ-службы пузыре, нужен новый герой. Рассказываем, как наша методология CyberYool делает акцент на киберустойчивости, а не кибербезопасности; помогает не только соответствовать требованиям регуляторов, но и делать так, чтобы эти меры реально защищали; и напоминает, что вообще-то ИБ и ИТ должны развиваться в компании вместе, а не играть в догонялки.

https://habr.com/ru/companies/innostage/articles/880402/

#методология #методология_багбаунти #открытые_кибериспытания #управление_процессами #ит_процессы #иб_процессы #иб #информационная_безопасность #результативная_кибербезопасность

[Перевод] Методология баг-баунти: гайд для охотников за багами

Ирландский full-time багхантер Monke делится советами по осознанному хакингу и подборкой инструментов, упрощающих поиск уязвимостей. Бонусом — список полезных ресурсов для тех, кто интересуется темой баг-баунти.

https://habr.com/ru/companies/bastion/articles/849370/

#багбаунти #багхантинг #багхантер #bugbounty #инструменты_багхантера #инструменты_хакера #методология_багбаунти #методология_хакинга #обучение_хакингу