Мероприятия
Бизнес-трек PHD2: взгляд куратора и приглашение к участию
03
— это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет исключением. Я уже второй раз буду нести ответственность за бизнес-трек и хотел бы поделиться тут своими мыслями об этой части программы киберфестиваля.
Бизнес без опасности
риск Бизнес
Почему термин «риск ИБ» некорректен по своей сути
2306
Знаете ли вы, что такое риск информационной безопасности? Если посмотреть на один из документов в области, а именно на ГОСТ 57580.3 «Управление риском реализации информационных угроз и обеспечение операционной надежности»
Бизнес без опасности
Угрозы
Можно ли предсказывать кибератаки?
0535
Я много раз подступался к этой теме, но последняя заметка подхлестнула мое желание «закрыть гештальт» с этой темой и подсобрать воедино все разрозненные заметки и мысли, которые у меня были написаны на протяжении последних лет 20 с лишним.
Бизнес без опасности
риск Стратегия
Почему не работает математика при оценке киберрисков?
0406
Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта
Бизнес без опасности
Недопустимое событие Бизнес
Когда стоит ждать списка недопустимых событий от Минцифры
0674
Зашел у меня тут разговор с коллегами, которые работают в государственном секторе, про недопустимые события (НС). С самим термином вроде уже потихоньку многие смирились и логика его появления стала более понятной. Но вот, как их определять, до сих пор
Бизнес без опасности
Мероприятия
Об Уральском форуме и новых/старых мероприятиях по ИБ
01к.
DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ. Завершился уже второй NG. Почему NG (Next Generation)?
Бизнес без опасности
Рефлексия
Мандула раздвижная, эра страха и их влияние на кибербез
0764
Недавно смотрел «О чем говорят мужчины. Продолжение» по кабельному телевидению и на моменте, где 4 героя смотрят на разводной мост в Питере, немного прифигел, когда фразу про мандулу раздвижную запикали, как будто это был мат (иногда еще снижают
Бизнес без опасности
Бизнес
Таксономия видов ущерба от инцидента ИБ
0756
Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз (заметка на моем сайте и для портала «Резбез»). Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе «Как оценивать ущерб в кибербезопасности»
Бизнес без опасности
Разное
Кибербезный мерч мечты!
41.8к.
Positive Technologies тут запустил опрос «» и он натолкнул меня на мысль, что я к этой теме в мыслях возвращался много раз — как в контексте новогодних подарков, так и с точки зрения мерча, который мне было бы приятно получить на какой-нибудь
Бизнес без опасности
Законодательство
Какой регулятор отвечает за развитие ИБ в России?
4630
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана —
Бизнес без опасности