A NIST 800-82-es szabványáról korábban már írtam, de időközben megjelent az akkori változat (rev2) frissítése (rev3), ezért indokoltnak gondolom, hogy röviden átnézzük, mi változott. A jelentősebb változások: - Kibővült a szabvány scope-ja, az ICS rendszerek mellett most már az OT rendszerekre és…

Néhányak (talán mondhatom: néhányunk) számára már jó ideje nyilvánvaló, hogy annak hátterében, hogy súlyos hiány van ICS/OT kiberbiztonsági szakemberekben, jelentős részben az elégtelen képzési lehetőségek állnak. A blogon én is igyekeztem és…

A mai poszt témája, a NIST 800-53 rev. 5 (röviden 800-53) némileg kakukktojásnak számít ebben a sorozatban, mert nem kifejezetten ICS kiberbiztonsági szabványról lesz szó, sokkal inkább egy IT biztonsági szabványról. Az ok, ami miatt mégis úgy gondoltam, hogy helye van a 800-53-nak az ICS biztonsági…

Az USA Nemzeti Szabványügyi és Technológiai Intézete (National Institute of Standards and Technology, NIST) nemrég az OT rendszereknél használható forensics és incidenskezelési eljárásokat bemutató publikációt adott ki. A publikációban az IT rendszerek területén már régebb óta ismert és használt…

Az USA Nemzeti Kiberbiztonsági Kiválósági Központja (National Cybersecurity Center of Excellence), a NIST-en belül működő szervezet egy projektjük keretében nemrég adott ki egy 21 oldalas dokumentumot, amiben a gyártásautomatizálási rendszereket alkalmazó szervezetek számára mutatnak be 6…