Бизнес
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
0326
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно стала бизнес-задачей и топ-менеджмент должен быть вовлечен в ее решение.
Бизнес без опасности
Технологии
EDR мертвы? Вслед за IDS и SIEM? И причем тут Forrester и Gartner?
21.9к.
Forrester в конце прошлого года принял решение о том, что они больше не будут публиковать отчеты по решениям класса EDR (Endpoint Detection & Response), что позволило некоторым ИБ-журналистов написать, что «EDR мертвы»
Бизнес без опасности
Разное
Какой алкоголь дарить белым хакерам?
2538
«Пиво», скажете вы и будете… возможно правы. Все-таки это такой универсальный напиток всех, кто связан с информационными технологиями. А среди всех пивных брендов наиболее близок к хакерам баварский «Хакер Пшор», выпускаемый с 1417 года
Бизнес без опасности
Тенденции
10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года
0691
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных
Бизнес без опасности
Мероприятия
Бизнес-трек PHD2: взгляд куратора и приглашение к участию
0965
— это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет исключением. Я уже второй раз буду нести ответственность за бизнес-трек и хотел бы поделиться тут своими мыслями об этой части программы киберфестиваля.
Бизнес без опасности
риск Бизнес
Почему термин «риск ИБ» некорректен по своей сути
2726
Знаете ли вы, что такое риск информационной безопасности? Если посмотреть на один из документов в области, а именно на ГОСТ 57580.3 «Управление риском реализации информационных угроз и обеспечение операционной надежности»
Бизнес без опасности
Угрозы
Можно ли предсказывать кибератаки?
0829
Я много раз подступался к этой теме, но последняя заметка подхлестнула мое желание «закрыть гештальт» с этой темой и подсобрать воедино все разрозненные заметки и мысли, которые у меня были написаны на протяжении последних лет 20 с лишним.
Бизнес без опасности
риск Стратегия
Почему не работает математика при оценке киберрисков?
0627
Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта
Бизнес без опасности
Недопустимое событие Бизнес
Когда стоит ждать списка недопустимых событий от Минцифры
0859
Зашел у меня тут разговор с коллегами, которые работают в государственном секторе, про недопустимые события (НС). С самим термином вроде уже потихоньку многие смирились и логика его появления стала более понятной. Но вот, как их определять, до сих пор
Бизнес без опасности
Мероприятия
Об Уральском форуме и новых/старых мероприятиях по ИБ
01.1к.
DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ. Завершился уже второй NG. Почему NG (Next Generation)?
Бизнес без опасности