Мустафа Найєм

Якщо ви не в курсі. Хочу вас потішити чимось добрим

Роберт Таіббі

Мистецтво відпускати. Як позбутися емоційних примар

Сергій Фурса

У Путіна в бункері закінчуються гроші. Як це вплине на війну

Сергій Місюра

Розбір нічної ракетної атаки. Так, вона знову унікальна

SHERIFF КІБЕРБЕЗПЕКА

Новини компаній

48 годин всередині мережі: що зловмисник робить до того, як натисне «Enter»

Це друга стаття серії «Анатомія атаки» від команди SHERIFF Кібербезпека. У першій частині ми пояснили, чому ransomware-атака на українську фінансову компанію взагалі стала можливою: відкритий назовні RDP, морально застарілий контролер домену й сервісні акаунти з надмірними правами.

2 червня, 15:22

Новини компаній

Яка реальна відповідальність за порушення вимог Закону 4336

Один із найчутливіших і найзаплутаніших блоків. У медіа звучать тези про «3–5 років позбавлення волі», у HR-чатах — про «штрафи за відсутність CISO». У SHERIFF КІБЕРБЕЗПЕКА ми сотні разів пояснювали клієнтам реальну картину ризиків і тепер зберемо її в єдиному тексті.

28 травня, 17:31

IT-індустрія

Новини компаній

Які вимоги до освіти та стажу для CISO в держоргані

У публічних обговореннях часто звучать тези про «освіту за 12-ю галуззю ІТ» і «стаж не менш ніж 3 роки». Орієнтири правильні, але їх джерело не текст Закону 4336, а підзаконні акти. Розкладемо це по поличках, як ми це робимо для клієнтів SHERIFF КІБЕРБЕЗПЕКА, що готуються до атестації.

22 травня, 12:20

Новини компаній

Чи може одна людина суміщати посади CISO та керівника IT

Часто звучить теза, що Держспецзв’язок «не погоджує одночасне виконання функцій CISO та керівника IT». У SHERIFF КІБЕРБЕЗПЕКА ми уточнюємо це з клієнтами на самому старті проєктів, бо нормативно ця заборона розташована не там, де її часто шукають.

18 травня, 13:47

Компанії / Ринки

Партнерський проєкт

Кібербезпека за новими правилами: Закон 4336-IX на практиці

Закон 4336-IX переформатував кіберзахист держустанов і об'єктів критичної інформаційної інфраструктури - від призначення CISO до відповідальності за кіберінциденти. Фахівці SHERIFF Cybersecurity розібрали, що насправді написано в законі та підзаконних актах, кого це стосується і як підготувати установу або бізнес до перевірок у 2026 році.

13 травня, 17:24

Новини компаній

Чи може приватна компанія призначити CISO без погодження зі Держспецзв’язком та СБУ

Так, якщо компанія не є органом державної влади. Це той випадок, де між дослівним текстом закону і узагальненнями у медіа є суттєва різниця, яку ми у SHERIFF КІБЕРБЕЗПЕКА роз’яснюємо клієнтам у першу чергу.

13 травня, 13:42

Компанії / Ринки

Новини компаній

Security 2.0: Культура довіри, стійкість і людський фактор — як Україна будує новий кіберзахист

У жовтні Київ перетворився на головну локацію української індустрії безпеки, прийнявши виставку Security 2.0 Expo.

21 жовтня 2025, 14:20

SHERIFF КІБЕРБЕЗПЕКА