Топ10 киберугроз SecOps
Как оценивать актуальность индикаторов компрометации?
0310
В рамках проведения штабных киберучений, последние из которых я проводил на конференции IT IS Conf, организованной УЦСБ, первый кейс, который я предлагал решить, касался бюллетеней ГосСОПКИ, в которых указано множество индикаторов компрометации, и вопрос
Бизнес без опасности
Бизнес
Стандарт управления ИБ ISM3 или как увязать ИБ с бизнесом?
2733
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии. На первом я рассказывал про различные стандарты управления ИБ, среди которых большое внимание уделил и ISM3, незаслуженно
Бизнес без опасности
Мероприятия
Обзор RSA Conference от того, кто там так и не побывал
4454
Недавно закончилась , которая для меня всегда была источником новых идей и мерилом того, куда развивается мировой рынок ИБ. Я традиционно посещал эту конференцию и даже в прошлом году в ней, правда, из COVID-19, в виртуальном формате.
Бизнес без опасности
Стратегия
Наборы базовых защитных мер из 9 стран мира
01.3к.
Все знают наборы базовых защитных мер, которые предлагает ФСТЭК в своих четырех публичных (17, 21, 31v2014 и 239) и одном непубличном (31v2017) приказах или Банк России в своем ГОСТе 57580.1. У этих наборов есть один большой недостаток —
Бизнес без опасности
Рефлексия
Об этике информационной безопасности после 24 февраля
202.6к.
В “Понедельник начинается в субботу” Стругацких есть один из второстепенных героев, Саваоф Баалович Один. Стругацкие про него пишут так: “Историю Саваофа Бааловича я узнал сравнительно недавно. В незапамятные времена С. Б. Один был ведущим магом земного шара.
Бизнес без опасности
Стратегия
пизКУДО — новый вид ИБ-единоборств
01.1к.
Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские виды спорта. Как и в любом единоборстве, в кудо много философии и потаенных смыслов, которые скрываются за различными
Бизнес без опасности
Новинки законодательства по информационной безопасности Законодательство
Дайджест изменений в российское законодательство по ИБ №24
21.8к.
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто.
Бизнес без опасности
Стратегия
7 стратегий в условиях приостановки деятельности иностранных ИБ-вендоров
5985
Прошло уже 3 месяца как абсолютное большинство зарубежных, преимущественно американских и европейских, производителей ИБ-решений и поставщиков ИБ-услуг прекратили свою деятельность и перед потребителями встает вопрос, вынесенный в заглавие романа Чернышевского —
Бизнес без опасности
Законодательство
ИБ делает разворот на 360 градусов и нас ждет ее реформа?
152.2к.
20 мая весь мир ИБ облетела новость о том, что президент страны на заседании Совета Безопасности объявил о создании государственной системы защиты информации, что многими стало восприниматься как нечто революционное, что должно изменить расклад сил на
Бизнес без опасности
Алексей Лукацкий Стратегия
Как защититься от утечки данных. По мотивам секции PHDays
6744
На PHDays, помимо секции по open source, я еще модерировал секцию «Скандалы, интриги, расследования: как защититься от утечки данных», на которой от моих вопросов не очень активно, но отбивались компании Positive Technologies, «
Бизнес без опасности