Психология
Психология
Психология в деятельности CISO View more presentations from Alexey Lukatsky.
30 апреля вышла интересная книжка — «Threats, Countermeasures, and Advances in Applied Information Security» Раджа Шармана, Маниша Гупты и Джона Валпа (все три работают в американских банках). И вот в 24-й главе представляют они динамическую экономическую модель кибербезопасности. Собственно не саму модель, а ее первый этап. Как они сами пишут: «
Одним из самых известных, даже кухаркам и домохозяйкам, понятий информационной безопасности является пароль, от стойкости которого зачастую зависит защищенность всех преград — домашних, банковских, корпоративных и иных. Из курса теоретической ИБ давно известно, что стойкость пароля зависит от информационной энтропии.
Психология
И вновь вернемся к теме юзабилити и информационной безопасности, к которой я обращался не раз. На прошедшей недавно в Сан-Франциско конференции B-Sides Адаму Шостаку из Microsoft задали кажущийся простым вопрос: «Как сделать предупреждения в области ИБ, появляющиеся на экране пользователя, эффективными?» Шостак, а он руководитель программы
Психология
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает — на различных мероприятиях по ИБ я регулярно слышу, что люди устали от темы ПДн. Столько лет мусолить тему защиты прав субъектов ПДн и самих ПДн и вот результат — всем по барабану на это важнейшее направление в области защиты информации. С внедряемыми политиками […]
Фундаментальный вопрос: «Как я, человек, могу доверять информации, получаемой из Интернет?» Я читаю статью на Википедии. Как я могу доверять ее содержимому? Мы должны доверять человеку, который написал эту статью, компьютеру, который хранит этут статью, каналу связи, по которому эта страница поступает читателю, и, наконец, компьютеру, который
Психология
Продолжая тему принятия решений по тому или иному проекту ИБ необходимо обязательно сказать, что принятие решения находится не всегда в руках одного человека. Хотя надо признать, что это один из самых распространенных вариантов, а точнее множеств вариантов: Бизнес-монархия. Право принятия решения лежит только на топ- или senior-менеджере.
Что такое хорошее решение в области ИБ? Это значит сделать организацию обеспечения ИБ в компании эффективной и продуктивной не только в краткосрочной (перед проверкой или аттестацией), но и в долгосрочной перспективных. Хорошо подготовленный проект по ИБ, реализующий решение отдельных задач по ИБ, отвечает на 5 обязательных вопросов: ПОЧЕМУ, ЧТО, КАК, КОГДА, КТО!
Психология
Ну продолжим тогда тему 😉 Итак все сходятся во мнении, что красиво выйти на уровень топ-менеджеров и «продать» им идею ИБ, как бизнес-процесса, не получится. Иными словами, как говорят специалисты по развитию бизнеса, бизнес-модель с ориентацией на организацию дала сбой. То ли бизнес не дорос, то ли CISO. Допустим первое (хотя я бы предположил второе). […
Психология
Наткнулся на очередное исследование по части психологии пользователей при работе с персданными (в сентябре описывал еще одно). В этот раз исследование было проведено по заданию Евросоюза и применительно к Евроконвенции по защите прав субъектов ПДн. Авторы выделили несколько интересных парадоксов: Парадокс приватности.