Сообщения
DORA in Control: практический профильный обзор
Документ «DORA in Control» описывает отраслевой фреймворк, который переводит требования EU Digital Operational Resilience Act (DORA) и…
Cybersecurity Framework Profile for Artificial Intelligence (Cyber AI Profile)
Появление NIST Cybersecurity Framework Profile for Artificial Intelligence (Cyber AI Profile, NIST IR 8596 iprd) — попытка дать орган…
CyberFundamentals 2025: новый стандарт кибербезопасности
Организации продолжают сталкиваться с качественно новыми угрозами — от компрометации цепочек поставок до сложных атак на инфраструктур…
Payment Card Industry Data Security Standard (PCI DSS v4.0.1)
В ответ на отзывы и вопросы заинтересованных сторон, полученные после публикации PCI DSS v4.0 в марте 2022 года, Совет по стандартам б…
ISO 27701:2025 Information security, cybersecurity & privacy
Первая версия вышла в 2019 году как расширение ISO/IEC 27001 (ISMS) и ISO/IEC 27002, добавив в них аспекты приватности и персональных …
Актуальные практики аутентификации. PCI SSC 2025 года
Августовский релиз PCI Security Standards Council (версия 2.0 r1, август 2025) представляет собой полное обновление руководства по ау…
ISO 20022: Безопасность и соответствие требованиям
Финансовая индустрия переживает один из крупнейших технологических сдвигов за последние десятилетия — переход на ISO 20022 . В период …
Руководство OWASP по защите агентных приложений
(Securing Agentic Applications Guide) Это руководство дополняет документ ASI Threats & Mitigations и предлагает практические сов…
