What do you think? How do you deal with privileged roles in your organization?
Is your documentation always “audit-ready”?

#itsecurity #security #ciso #awareness #itsec #iso27001

The fastest deal is useless if your vendor opens the wrong door 🚪

#CyberSecurity #DataProtection #InformationSecurity #Infosec #Compliance #ITSecurity #CyberRisk #CyberAwareness #DigitalSecurity #SecurityLeadership #BusinessContinuity #RiskAssessment #ISMS #ISO27001 #CISO

300M private AI messages exposed.

Not a hack—a default Firebase misconfiguration found in >50% of AI apps.

I built the 3-layer Operational Discipline Protocol to shut down AI sprawl before regulators do.

The Verdict: https://heyvaldemar.com/exposed-ai-messages-security-gate-missing/

#DevSecOps #CISO #AI

Now and then I talk to people in a position to recruit a #CISO, in more social off-work settings.

If the topic of #infosec comes up, and it does a lot more nowadays, not too seldom these execs complain "When we post the job, we get 100 younglings applying, but no masters - why is that? Are you CISO people just fat cats never moving around?"

I can't really tell them the truth. #Sweden is not that big, and we elders talk. We know for a fact your org wants a Swiss Army Knife Sacrificial Goat, because that's what the last 2-3 CISOs in the role at your place experienced, and shared.

Be nice to your #security people, or it will degrade in more than one way.

Identity governance failures often happen between strategy, execution, and oversight.

Kevin Paige, Field CISO at ConductorOne, explains:
“Everyone asks whether it's strategy, execution, or oversight. In my experience, it's the space between them.”

Read the interview:
https://www.technadu.com/between-compliance-access-and-accountability-why-cisos-are-stuck-owning-identity-risk/623077/

#IAM #IdentitySecurity #CISO #CyberRisk

24 hours until the CfP for "Security BSides Knoxville 2026" closes: https://papercall.io/cfps/6517/submissions/new

#cfp #conference #Offensive security #Defensive security #Application security #Intelligence #Malware #Exploit development #Social engineering #Security management #Grc #Ciso #Dfir #Soc #Osint #Breaking into industry #Physical pen testing #Body hacking #Red team #Blue team #Human factors #Hardware #Soft skills #Management #Appsec #Ics/scada

BISO в финтехе: бизнес-партнёр по информационной безопасности

что это за роль, зачем она появилась и кому она вообще подходит В последние несколько лет в финтех-компаниях всё чаще появляется новая роль — BISO (Business Information Security Officer) . Когда я с этим столкнулся, я подумал только об одном: «Это просто новое модное название безопасника или всё-таки отдельная профессия?» Чем больше я наблюдал за тем, как эта роль появляется в компаниях, тем больше становилось понятно, что это действительно новая организационная модель безопасности , а не просто переименование должности. Причём особенно активно она появляется именно в финтехе. Чтобы понять почему, нужно сначала посмотреть на то, как вообще устроена безопасность в технологических компаниях. Почему классическая модель безопасности перестала работать Исорически информационная безопасность в компаниях строилась довольно централизованно. Обычно структура выглядела примерно так:

https://habr.com/ru/articles/1009194/

#biso #ciso #information_security #information_security

Removing users is easy - removing their access ghosts 👻 takes discipline

#CyberSecurity #RiskManagement #Infosec #Compliance #GRC #CyberResilience #ITSecurity #CyberRisk #CyberAwareness #SecurityLeadership #BusinessContinuity #RiskAssessment #ISMS #ISO27001 #CISO