На началната страница на InfoSec Learning Management System са публикувани връзки към видеоуроци на USA Cybersecurity & Infrastructure Security Agency (CISA) по въпросите на информационната / киберсигурност и оценката, и анализа на риска. Уроците и базовата информация са подходящи за всички работещи в областта на управението на информационната / киберсигурност.

В изпълнение на Програмата за обучение, Infosec Service започва поетапното осигуряване на свободен достъп до безплатни курсове, свързани с изграждането на Системи за управление на информационната сигурност.

Публикувани са материали, свързани с модел за провеждане на самостоятелна оценка на състоянието на киберсигурността. Този модел е разработен и прилаган в САЩ (Cybersecurity Capability Maturity Model - C2M2) от различни организации от държавния и частен сектор. Прилагането на Модела дава възможност за обективна оценка на текущото състояние на киберсигурността и планиране на мерки за достигане на необходимото и достатъчно ниво на сигурност.

Във Виртуална библиотека са добавени полезни връзки към сайтове за online консултации в областите на инормационната сигурност (ISO 27001), защитата на личните данни (EU GDPR), управлението на ИТ услугите (ISO 20000), непрекъснатостта на бизнеса (ISO 22301) и качестовто (ISO 9001). Информацията в тези сайтове, е в допълнение на публикуваните документи и курсове за обучение. Всичко това създава реални възможности за самостоятелно обучение, проектиране и изграждане на съответните системи за управление - самостоятелни или интегрирани.

В раздел "Виртуална библиотека" са публикувани нови материали и връзки, подходящи за самообучение в областта на социалното инженерство и противодействие на заплахите от него към информационната сигурност. За заинтересуваните се предоставят и допълнителни консултантски услуги за специализирано обучение и противодействие на заплахите към информационната сигурност, произтичащи от атаки, реализирани на база социално инженерство.

Нов курс за самообучение, съдържащ обобщено описание на промените (в сравнение с версията от 2012 г.) в клаузите, изискванията и състава на документираната информация. В допълнение е предоставена и черновата на ISO 22301:2019. Курса е подходящ за организациите планиращи адаптиране на съществуваща СУНБ, към СУНБ, отговаряща на изискванията на ISO 22301: 2019.

Публикуван е нов, безплатен курс за самообучение, подпомагано от експерт, за изграждане, поддръжка и развитие на СУНБ, в съответствие с изискванията на ISO 22301. В материалите по курса са включени ISO 22301, Ръководство за прилагане на ISO 22301 и Списък на документалната част на СУНБ (задържителна и препоръчителна).

Нов курс за асистирано самообучение по заплахите, произтичащи от кибер атаки от типа "Watering Hole" и описание на подходящи механизми / ковнроли за противодействие. Курса е на английски език, безплатен е, но се изисква регистрация за достъп до курсовия материал.

Нов курс за самообучение за заплахите към информационната / киберсигурност, произтичащи от Unpached Systems и подходящи за противодействие контроли / защитни механизми. Материала по курса е на английски език. Обучението ебезплатно, но се изисква регистрация за достъп до курсовия материал.

Нов курс !

Описание на природата на заплахите от тип "социално инженерство" и набор от подходящи мерки за противодействие. Курса е безплатен, на английски език, с регистрация за достъп.

Нов курс за самообучение ! Описани са заплахите от тип "зловредни програми за изнудване" (ransomware) и подходящи мерки за противодействие, и защита. Материала по курса е на английски език. Курса е безплатен, но се изисква регистрация за достъп до неговото съдържание.

Публикуван е нов курс за самообучение в областта на противодействието на заплахи, произтичащи от основни типове "зловредни програми". Материала по курса е безплатен, на английски език и изисква регистрация за достъп.

Публикуван е нов курс за самообучение, свързан със заплахите кам информационната / кибер сигурност, произтичащи от действия / поведение на "вътрешни хора". В материала по курса са показани и подходящите контроли / защити за противодействие на тези заплахи. Материалите по курса са на английски език, безплатни са, но с изискване за регистрация на достъпа.

Нов курс за самообучение ! Обобщено описание на заплахи от типа DDoS и подходящи за противодействие контроли / защитни механизми и/или методи.

Във "Виртуална библиотека", раздел "Информационна / киберсигурност" е публикуван нов материал, свързан със стратегиите за провеждане на кибератаки и стратегиите за тяхното противодействие. Публикацията е подготвена изключително професионално и е препоръчвана за повишаване на знанията / уменията на професионалисти в областта на информационната / киберсигурност. Освен другото, в публикацията са описани много реални случаи на кибератаки и използваните методи / средства за тяхното противодействие.

В платформата InfoSec Learning Management System e добавен нов курс за самообучение, свързан с подготовката на организациите за преход на наличната СУУ към изискванията на ISO 20000-1:2018. В документите към курса са разгледани:

- основните изисквания на ISO 20000-1:2018;
- връзките между клаузите в ISO 20000-1:2011 и ISO 20000-1:2011 (и обратно);
- връзките между документираната информация по клаузите на ISO 20000-1:2018 и документите по клаузите на ISO 20000-1:2011.

Добавен е нов курс за самообучение по определянена обхвата на Система за защита на личните данни и рисковете към тяхната сигурност. Материалите по курса са разработени в съответствие с изискванията на чл.30 "Регистри по дейностите на обработка на лични данни" и чл.32 "Сигурност на обработките на личните данни" на GDPR.

Добавен е нов курс - "Методика за оценка, анализ и противодействие на рисковете към непрекъснатостта и наличността на ИТ услугите". Материалите по курса са разработени, с цел подпомагане на изпълнението на новите изисквания в ISO 20000-1:2018 (Изисквания към Системите за управление на услугите) за сигурност на предоставяните ИТ услуги (кл.8.7)

Основните разлики в изискванията на ISO 20000-1:2018 и ISO 20000-1: 2011 са публикувани в категорията "Виртуална библиотека", раздел "Управление на ИТ услугите". До края ня 2018 год. ще бъдат актуализирани курсовете, свързани с изграждането на СУУ и разработване на изискващата се документация.

От 22.09.2018 е добавен нов курс за самообучение - "Методика за оценка и противодействие на рисковете към информационната сигурност".

В курса са включени:

- Ръководство за опраделяне на обхвата на Система за управление на информационнат сигурност (СУИС);
- Методика за оценка и противодействие на риска;
- Пример за документ за резултатите от проведената оценка и анализ на риска;
- Пример за документ за планиране на дейностите за противодействие на разкритите рискове
- Ръководство за избор на контролни / защитни механизми