Бизнес

На прошлой неделе по приглашению из  пригласил меня на «Открытые инновации» (которым впору называться «Открытые просторы» исходя из места проведения) выступить в секции про кибербезопасность медицинских учреждений. Учитывая небольшую длительность, количество участников и формат, я не смог систематизировать все, что я хотел сказать.

Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс — вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который заявляет, что нашел в Darknet доказательства утечки у вас базы данных. Он, […

Когда заводишь разговор о том, что дает ИБ для бизнеса и как начать общаться с бизнесом про ИБ на его языке, я часто слышу просьбу, показать на примере, как можно трансформироваться от привычного восприятия ИБ в сторону бизнес-подхода. И тут вчера, внезапно, пришла в голову интересная аналогия, которая показывает не просто трансформацию, а целую модель […

Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых […]

На ряде последних мероприятий по ИБ, в процессе общения с коллегами, я неоднократно слышал лестные отзывы о том, что ФСТЭК обещала подготовить и опубликовать до конца года методички по моделированию угроз для КИИ и по оценке ущерба для них же. А что же вы сейчас делаете, — спрашивал я у коллег. А мы ждем! Вдруг […]

Существует очень простая «модель 4П», которая описывает все, что волнует любое лицо, принимающее решение на вашем предприятии. Любая деятельность может быть и должна быть увязана с этими 4П. Если вам это удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались, у вас не получается связать ваши проекты по кибербезопасности с 4П, […]

А продолжу-ка я тему с чеклистами и визуализацией 🙂 Тем более, что вчерашняя тема зашла очень хорошо — Андрей Прозоров даже флешмоб замутил и несколько человек в Фейсбуке на него уже откликнулись, опубликовав свои чеклисты CISO. Сегодня будет список из 12 причин, описывающих почему бизнес «не видит»

После проведенной на CyberCrimeCon презентации «Как создать свой SOC?» в разных соцсетях и личных беседах прозвучало несколько вопросов по ее содержанию. В целом они сводились к тому, что слайды оказались местами высокоуровневыми, а местами требующими пояснений. Как в известной иллюстрации на тему «Как нарисовать сову»

И у меня в блоге, да и вообще, часто используется фраза «говорите на языке бизнеса», которую вроде все понимают, но не все и не всегда и не так 🙂 Собственно, когда я сам себе попробовал ответить на этот вопрос, то я сначала спасовал. А потом я вспомнил как учил иностранный язык, когда, среди прочего, помимо […]

— Подождите, подождите, подержите лифт, пожалуйста… — Спасибо. Ой, Степан Петрович. — Привет, Сергей! Что-то рано ты сегодня?!.. — Да вот, запускаем с утра программу повышения осведомленности сотрудников. Хотел все проверить еще раз. — Это хорошо. Тебе ведь пятый? А скажи-ка мне. —