Бизнес
…дзынь-дзынь-дзынь — (Блин, ну кого еще в субботу в такую рань принесло? Почему я забыл включить «Не беспокоить» на телефоне?..) — Да! — Привет, Сергей! Это Иванов. — Доброе утро, Степан Петрович! Что-то случилось? — Да, случилось, Сергей! Вчера поздно закончился совет директоров. Мы стали получать меньше денег!
Бизнес
Теперь попробуем собрать все заметки по дашбордам (1, 2, 3 и 4) вместе. Получится презентация, которую я выложил на Slideshare (да, он заблокирован на территории России, но кого это останавливает?), и которую я читал в рамках мастер-классов в Москве на CISO Forum и в Санкт-Петербурге на Код ИБ. Дашборды по ИБ для топ-менеджмента from Aleksey […]
Давайте посмотрим на дашборды, которые есть у современных решений по ИБ. В качестве примера я возьму то, что мне ближе, — решения Cisco (Cisco ISE, Cisco Stealthwatch, Cisco Threat Grid и Cisco Cognitive Threat Analytics). Посмотрите на иллюстрацию ниже. Мы видим, что все дашборды построены по описанному вчера принципу —
Продолжая тему, начатую в предыдущих двух публикациях (тут и тут), обратимся к вопросу создания макета дашборда по ИБ для руководства. Напомню, что это седьмой шаг в создании дашборда после определения вашей целевой аудитории, ее нужд, определения принимаего решения, идентификации типа дашборда и вида диаграммы. Макет позволяет нам понять, какие блоки
Бизнес
За рассказом про конференцию ФСТЭК и формированием программы «Код ИБ. Профи» я немного забыл про Уральский форум. Исправляюсь. В дополнение к презентации и видео «Уральский форум за 15 минут» выкладываю свою презентацию с мастер-класса «Список потребностей CxO банка и как натянуть на них кибербезопасность»
Согласно исследованиям Cisco большинство компаний в мире (от небольших до очень крупных) строят свою систему защиты в пропорции 80-15-5, где 80% ресурсов (временных, финансовых, людских и иных) уходит на предотвращение угроз (МСЭ, контроль доступа, поиск и устранение уязвимостей, VPN и т.п.), 15% — на обнаружение (IDS/IPS, антивирусы, сисемы контентной фильтрации, DLP и т.
Бизнес
Третьей, завершающей презентацией стал мастер-класс, посвященный рассказу о том, как попробовать показать место ИБ на предприятии в контексте достижения его бизнес-задач и целей, а не борьбы с местами мифическими угрозами и выполнением законодательства, которое никто не контролирует. Не могу сказать, что тема для меня новая —
Продолжая тему, начатую презентацией про обоснование финансовых инвестиций в ИБ, которую я читал на питерской Payment Security, я бы хотел привести кейс, который с цифрами в руках доказывает, что безопасность может мешать бизнесу, снижая его доходы. Если мы «продаем» ИБ под соусом борьбы с угрозами или выполнения регулятивных требований, то
На прошлой неделе мне довелось поучаствовать в замечательной конференции Payment Security, проходившей в Санкт-Петербурге. Несмотря на то, что для меня эта поездка стала блиц-кригом и, прилетев в Питер утром, вечером я оттуда уже улетел (утром отвозил дочь в детсад, вечером забирал), я получил море позитива на этом мероприятии, которое было полно действительно полезных и практичных […
Утром, 17 мая, довелось мне выступать на 10-й юбилейной сессии Высших курсов CIO. В прошлые года я рассказывал ИТ-директорам о том, почему у нас в России все так непросто с ИБ, откуда у нее торчат ноги и почему ибшникам сложно жить между молотом регуляторов и наковальней бизнеса. В этот раз меня попросили рассказать про то, […]