Бизнес
Оценка отдачи вложений в ИБ (мастер-класс для RISC)
022
Сегодня я читал небольшой мастер-класс для RISC по оценке отдачи вложений в информационную безопасность. Тема интересная и местами спекулятивная. Оно и понятно — признанных методик оценки вложений нет и каждый изголяется как может. Я тоже смог 🙂 В течение 2-х часов рассказывал о разных нюансах данного процесса. Не думаю, что ответил на все возможные вопросы […
Бизнес без опасности
Бизнес
Уральский форум. Часть 2. Экономика ИБ или торговля страхом
1423
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой  мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Бизнес без опасности
Бизнес
Business capability map в контексте ИБ КВО
249
Продолжу тему business capability map, начатую в пятницу. Достаточно интересно она раскрывается в контексте безопасности критически важных объектов, законопроект по которым 23-го августа завершил сбор предложений и замечаний. У данного законопроекта один из ключевых недостатков — расплывчатость объекта защиты.
Бизнес без опасности
Бизнес
Что такое business capability map в контексте ИБ?
3115
О том чего не хватает образованию я уже писал не раз. Одним из серьезных недостатков является отсутствие бизнес-привязки в деятельности или образовании ИБ. Мы все время говорим о классических аксиомах — триаде КДЦ, ААА, криптографии и т.п. Все это важно, но мы часто забываем, что всему свое время и место и в разных бизнесах могут […]
Бизнес без опасности
Бизнес
Финансовая эффективность программ Bug Bounty для разработчиков
538
О программах Bug Bounty слышали многие. Это программа финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении того или иного производителя. Такие программы есть у многих компаний — Facebook, Microsoft, Google, Avast, PayPal, Mozilla, Qiwi, Yandex. И это только верхушка айсберга —
Бизнес без опасности
Бизнес
Мои статьи об оценке эффективности ИБ
08
За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию, то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны 😉 статья на GlobalCIO —
Бизнес без опасности
Бизнес
Измерение эффективности ИБ (презентация с курса)
129
Ну что, опять понесем в массы свои семинарские выкрутасы 😉 На этот раз презентация с курса по измерению эффективности ИБ или, если быть точнее, вообще по измерениям в ИБ. Тема непростая, скользкая, но интересная. А главное, модная 😉 Кто-то скажет, что профанация. Кто-то, что ничего нового. Для кого-то материал будет либо полезным, либо даст толчок […]
Бизнес без опасности
Бизнес
Бизнес-модели в деятельности безопасников
752
На казанском IT & Security Forum читал вот такую презентацию. Она продолжила тему альтернативного курса по ИБ, которую я начал в своей утренней презентации и которую выложил вчера. Не могу сказать, что тема раскрыта даже на 25%. Это скорее некоторое направление для размышлений и дальнейшей работы. Из презентации полностью исключена тема собственного
Бизнес без опасности
Бизнес
Почти половина хакеров хочеть создать свой ИБ-бизнес!
3414
Группа «Астерос» в рамках PHDays III провела экспресс-опрос, по результатам которого выделила типы трудовой мотивации, характерные для специалистов по информационной безопасности. Меня заинтересовали результаты, согласно которым 39,7% респондентов после пика хакерской карьеры планируют передавать накопленные знания и видят себя руководителями в ИБ-компаниях.
Бизнес без опасности
Бизнес
Кому нужно ломать приложения для мобильного банкинга? Никому!
3922
Не смог не запостить еще и сюда 😉 Идет в LinkedIn дискуссия. Одна из многих. Местами жаркая. Обсуждаем, как водится, технический подход к ИБ и бизнес-подход. Доходит дело до отчета Digital Security о безопасности приложений для мобильного банкинга. И Илья Медведовский делает такое заявление: «Что касается мобилок, то в самих мобильных банкингах масса проблем и […
Бизнес без опасности